ESET detecta una campaña de spear phishing que usa correos falsos con el asunto ‘Nuevo Voicemail’ para robar credenciales de Outlook, empleando email spoofing y archivos .SVG maliciosos.
ESET advierte sobre campaña de spear phishing con archivos .SVG maliciosos
(19/Feb/2025 – Panama24Horas web) Buenos Aires, Argentina.– La compañía de ciberseguridad ESET advierte sobre una nueva campaña de spear phishing que circula a través de correos electrónicos con el asunto “Nuevo Voicemail”. Estos mensajes falsos están diseñados para engañar a empleados de empresas y obtener sus credenciales de acceso a Outlook, comprometiendo la seguridad de redes corporativas.
Este tipo de ataque se distingue por su nivel de personalización, ya que los ciberdelincuentes investigan previamente a sus objetivos para hacer sus mensajes más convincentes. En esta campaña específica, los atacantes utilizan email spoofing, es decir, falsifican la dirección del remitente para que parezca que el mensaje proviene del mismo destinatario.
Archivos .SVG maliciosos y técnicas de suplantación
Un elemento clave en esta campaña es el uso de archivos adjuntos en formato .SVG (Scalable Vector Graphic), un tipo de archivo que está ganando popularidad en ataques de phishing porque dificulta la detección de amenazas. El archivo adjunto se denomina “new voicemail”, seguido del nombre de dominio del correo de la empresa objetivo.
Al descargar el archivo malicioso, se abre una página web con un enlace que supuestamente permite escuchar el mensaje de voz. Sin embargo, al hacer clic en “listen to voicemail”, la víctima es redirigida a un sitio de phishing que imita la interfaz de Outlook.
ESET detectó que la dirección web falsa utilizada en esta campaña es https[:]//voizemaiil.plnlon.eu, con la URL encodeada en base64. En esta página, se solicita al usuario ingresar sus credenciales, que son enviadas directamente a los servidores de los atacantes.
Impacto del spear phishing y medidas de prevención
El spear phishing es una de las amenazas más sofisticadas en el ámbito corporativo, ya que explota la confianza y la falta de sospecha de los empleados. Los ciberdelincuentes pueden utilizar la información robada para acceder a redes empresariales, realizar espionaje, sabotaje o instalar malware, como ransomware.
Para prevenir estos ataques, ESET recomienda seguir estas buenas prácticas de seguridad:
1. Verificar la autenticidad de los correos: Desconfiar de mensajes inesperados que soliciten información personal o credenciales.
2. Evitar hacer clic en enlaces sospechosos: Pasar el cursor sobre los enlaces para comprobar su dirección real antes de abrirlos.
3. Activar la autenticación en dos pasos (2FA): Agregar una capa extra de seguridad en todas las cuentas.
4. Mantener actualizados los sistemas y el software: Las actualizaciones corrigen vulnerabilidades explotables por ciberdelincuentes.
5. Utilizar soluciones de seguridad avanzadas: Contar con protección contra malware y phishing en los dispositivos corporativos.
Para más información sobre esta y otras amenazas de ciberseguridad, ESET invita a visitar su portal de noticias: https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/.
Además, los interesados pueden conocer Conexión Segura, el podcast de ESET, donde se analizan las últimas novedades en seguridad informática.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *