ESET, compañía líder en detección proactiva de amenazas, advierte que está circulando una nueva campaña de spearphishing a través de correos falsos con el asunto “Nuevo Voicemail”, cuyo objetivo es obtener credenciales de correo corporativo de Outlook.
Este tipo de phishing se caracteriza por su efectividad, ya que los correos están altamente personalizados. Los cibercriminales realizan una investigación previa para obtener datos precisos de la empresa a la que apuntan.
En la campaña analizada por ESET se destaca dos detalles particulares. El primero es que el archivo adjunto es un .SVG (Scalable Vector Graphic), y el segundo es que los atacantes utilizan la misma dirección de correo del destinatario como remitente. Esto se conoce como email spoofing, una técnica de suplantación de identidad que hace más creíbles este tipo de engaños al utilizar direcciones de correo reales.
“Es importante tener en cuenta que el spearphishing, se aprovecha de las vulnerabilidades humanas mediante mensajes altamente personalizados. Este tipo de ataque puede engañar incluso a los usuarios más atentos y adoptar diversas formas, desde un correo electrónico o un mensaje privado hasta una llamada telefónica.
Las consecuencias para las empresas pueden ir desde el robo de datos bancarios e información personal de sus colaboradores hasta el acceso a redes corporativas para realizar espionaje, sabotaje o instalar malware como ransomware, en dispositivos y sistemas”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Descubre más desde Notiultimas
Suscríbete y recibe las últimas entradas en tu correo electrónico.