ESET, líder en detección de amenazas cibernéticas, ha identificado una nueva campaña de spearphishing que circula a través de correos falsos con el asunto “Nuevo Voicemail”. El objetivo de este ataque es robar credenciales de correo corporativo de Outlook. Esta campaña se distingue por su alto nivel de personalización, lo que la hace especialmente peligrosa, ya que los cibercriminales realizan una investigación previa sobre las empresas y sus empleados para hacer los mensajes más convincentes.
El ataque se destaca por dos características particulares. En primer lugar, los correos electrónicos incluyen un archivo adjunto en formato .SVG, un tipo de archivo que está ganando popularidad en estos ataques debido a su capacidad para evadir las detecciones de seguridad. Además, los atacantes emplean una técnica conocida como email spoofing, utilizando la dirección de correo del destinatario como remitente, lo que genera una falsa sensación de seguridad en la víctima. Esto aumenta la probabilidad de que el destinatario caiga en el engaño.
El mensaje en inglés, diseñado específicamente para cada empresa, informa falsamente sobre la recepción de un “Nuevo Voicemail”. Al hacer clic en el enlace, los usuarios son redirigidos a un sitio web falso que simula ser Outlook, donde se les solicita ingresar sus credenciales. La URL del sitio de phishing es especialmente sofisticada, al estar codificada en base64 para dificultar su detección.
ESET advierte que el spearphishing es una amenaza sofisticada que puede tener graves consecuencias para las empresas, como el robo de datos sensibles o el acceso no autorizado a redes corporativas. Para prevenir ser víctima de este tipo de ataque, se recomienda verificar siempre la autenticidad de los correos, evitar hacer clic en enlaces desconocidos, utilizar autenticación de dos factores (2FA), mantener los sistemas actualizados y contar con una solución de seguridad robusta.
