Inicio /CORREOS CON ASUNTO 'NUEVO VOICEMAIL' INTENTAN ROBAR CREDENCIALES CORPORATIVAS

CORREOS CON ASUNTO 'NUEVO VOICEMAIL' INTENTAN ROBAR CREDENCIALES CORPORATIVAS

Enviado por csirtutpl el Dom, 02/09/2025 - 23:54

Está circulando una nueva campaña de spear phishing a través de correos falsos con el asunto “Nuevo Voicemail” que busca obtener credenciales de correo corporativas de Outlook. Para que el engaño sea más elaborado los cibercriminales preparan los correos y los dirigen específicamente al destinatario de la cuenta ―una caracterísitica de este tipo de phishing que apunta directamente a un organismo, y para lo que los cibercriminales realizan una investigación previa para obtener datos precisos de la empresa apuntada.

Hay, además, dos detalles particulares en esta campaña: el archivo adjunto es .SVG (Scalable Vector Graphic) y que los atacantes utilizaron la misma dirección de correo del destinatario como remitente, lo que se conoce como email spoofing (técnica de suplantación de identidad utilizada en correos que hace más creíbles este tipo de engaños porque utilizan dirección de correo reales).

Impacto de estas campañas para las empresas
Las consecuencias para las empresas pueden ser desde el robo de datos bancarios e información personal de sus colaboradores, hasta el acceso a redes corporativas para realizar espionaje o sabotaje, o instalar malware (como ransomware), en dispositivos y sistemas.

De hecho, muchos de los ataques que han afectado a empresas y organizaciones de todo el mundo comenzaron con ataques de spear phishing.

Cómo opera esta campaña?
Utiliza correos escritos en inglés que se presentan de una manera personalizada para el destinatario y en el asunto avisa falsamente que llegó un "Nuevo Voicemail".
Además, contiene la misma dirección de correo del destinatario como remitente, es decir, simula que el correo fue enviado por la misma cuenta a la que llegó, para darle más seguridad falsa al receptor (email spoofing).

Cómo funciona el ataque?
Al descargar el archivo malicioso se abre el navegador en una página que ofrece un link para poder escuchar el supuesto voicemail. Al hacer clic en “listen to voicemail”, el enlace redirecciona a un sitio de phishing que se hace pasar por Outlook.

¿Cómo evitar ser víctima de un ataque de spear phishing?

  • Comprobar siempre la autenticidad de los mensajes. Es aconsejable sospechar de aquellas solicitudes que llegan de manera inesperada en correos electrónicos o mensajes.
  • No hacer clic en enlaces desconocidos. Un buen tip es pasar el ratón por encima del enlace en cuestión para comprobar cuál es la dirección real antes de hacer clic.
  • Utilizar la (2FA), que brinda una capa extra de protección a todas tus cuentas.
  • Mantener los sistemas y el software actualizados, ya que a través de las actualizaciones se corrigen las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes.
  • Implementar una solución de seguridad robusta, que brinde protección contra el malware y el phishing para así proteger sus dispositivos.

Fuente: https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail...
 

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones