ESET analiza una campaña de spearphishing que distribuye archivos maliciosos en formato .SVG para robar credenciales de Outlook en empresas
Centroamérica, 18 de febrero de 2025 – ESET, compañía líder en detección proactiva de amenazas, advierte que está circulando una nueva campaña de spearphishing a través de correos falsos con el asunto “Nuevo Voicemail”, cuyo objetivo es obtener credenciales de correo corporativo de Outlook. Este tipo de phishing se caracteriza por su efectividad, ya que los correos están altamente personalizados. Los cibercriminales realizan una investigación previa para obtener datos precisos de la empresa a la que apuntan.
En la campaña analizada por ESET se destaca dos detalles particulares. El primero es que el archivo adjunto es un .SVG (Scalable Vector Graphic), y el segundo es que los atacantes utilizan la misma dirección de correo del destinatario como remitente. Esto se conoce como email spoofing, una técnica de suplantación de identidad que hace más creíbles este tipo de engaños al utilizar direcciones de correo reales.
“Es importante tener en cuenta que el spearphishing, se aprovecha de las vulnerabilidades humanas mediante mensajes altamente personalizados. Este tipo de ataque puede engañar incluso a los usuarios más atentos y adoptar diversas formas, desde un correo electrónico o un mensaje privado hasta una llamada telefónica. Las consecuencias para las empresas pueden ir desde el robo de datos bancarios e información personal de sus colaboradores hasta el acceso a redes corporativas para realizar espionaje, sabotaje o instalar malware como ransomware, en dispositivos y sistemas.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Esta campaña utiliza correos escritos en inglés, diseñados de manera personalizada para el destinatario, y en el asunto informa falsamente sobre la recepción de un «Nuevo Voicemail». Está dirigida a un departamento específico dentro de una empresa, tal como Administración, Recursos Humanos o Comunicación. Además, se observa que la dirección de correo del destinatario como remitente, simulando que el mensaje fue enviado por la misma cuenta a la que llegó, para generar una falsa sensación de seguridad (email spoofing).
El nombre del archivo adjunto es new voicemail más el nombre del dominio del correo de la empresa atacada. Se trata de un archivo .SVG, un tipo de archivo, según el sitio Bleeping Computer, se está utilizando cada vez más en tipo de ataque para dificultar su detección.
El Laboratorio de ESET Latinoamérica, en su análisis del caso, detectó que tras descargar el archivo malicioso, se abre el navegador en una página que ofrece un enlace para poder escuchar el supuesto voicemail. Al hacer clic en “listen to voicemail”, el enlace redirige a un sitio de phishing que suplanta la identidad de Outlook.
La dirección del sitio falso es https[:]//voizemaiil.plnlon.eu y la URL está encodeada en base64. Lo más relevante es que la página contiene un enlace malicioso que, en lugar de reproducir el mensaje de voz, solicita las credenciales de acceso, que serán enviadas al servidor de los atacantes.
El spearphishing representa una amenaza muy sofisticada y que requiere una atención especial. Para evitar ser víctima de este tipo de ataque ESET recomienda lo siguiente:
1.Verificar siempre la autenticidad de los mensajes. Es recomendable sospechar de solicitudes inesperadas en correos electrónicos o mensajes.
2.No hacer clic en enlaces desconocidos. Un buen tip es pasar el cursor sobre el enlace para comprobar la dirección real antes de hacer clic.
3.Utilizar el doble factor de autenticación (2FA), que brinda una capa extra de protección a todas tus cuentas.
4.Mantener los sistemas y el software actualizados. Las actualizaciones corrigen vulnerabilidades que podrían ser explotadas por los ciberdelincuentes.
5.Implementar una solución de seguridad robusta. Es clave para contar con protección contra malware y phishing para así proteger los dispositivos.