Correos con Asunto 'Nuevo Voicemail' Intentan Robar Credenciales Corporativas

Centroamérica, 18 de febrero de 2025 – ESET, compañía líder en detección proactiva de amenazas, advierte sobre una nueva campaña de spearphishing que circula a través de correos electrónicos fraudulentos con el asunto "Nuevo Voicemail". El objetivo de estos ataques es obtener credenciales de correo corporativo de Outlook, utilizando tácticas avanzadas de suplantación de identidad.

Detalles de la Campaña

Los atacantes envían correos altamente personalizados, una característica del spearphishing, para hacerlos más creíbles y efectivos. Se han identificado dos aspectos clave en esta campaña:

1. Uso de archivos .SVG maliciosos: El archivo adjunto es un .SVG (Scalable Vector Graphic), un formato cada vez más empleado en ataques para dificultar su detección por sistemas de seguridad.
2. Email spoofing: La dirección del remitente es falsificada, utilizando la misma dirección de correo del destinatario para generar confianza y credibilidad.

Los correos fraudulentos están escritos en inglés y se dirigen a departamentos específicos dentro de empresas, como Administración, Recursos Humanos o Comunicación. El archivo adjunto se nombra new voicemail seguido del dominio de la empresa atacada.

Cómo Funciona el Ataque

El Laboratorio de ESET Latinoamérica detectó que, al abrir el archivo .SVG adjunto, se redirige al usuario a una página web fraudulenta. En esta página, se ofrece un enlace para escuchar el supuesto mensaje de voz (listen to voicemail). Sin embargo, este enlace conduce a un sitio de phishing que suplanta la identidad de Outlook, solicitando las credenciales del usuario.

• La URL del sitio falso es: https[:]//voizemaiil.plnlon.eu
• La dirección web está encodeada en base64, dificultando su detección.
• Si la víctima ingresa sus credenciales, estas son enviadas directamente a los servidores de los atacantes.

Impacto y Riesgos para las Empresas

El spearphishing es una de las amenazas más sofisticadas debido a su alto grado de personalización. Sus consecuencias pueden incluir:

• Robo de datos bancarios y personales de empleados y colaboradores.
• Acceso no autorizado a redes corporativas, facilitando espionaje y sabotaje.
• Instalación de malware o ransomware, comprometiendo la seguridad de dispositivos y sistemas.

Recomendaciones de Seguridad

Para evitar ser víctima de estos ataques, ESET recomienda:

1. Verificar la autenticidad de los mensajes, desconfiando de solicitudes inesperadas en correos electrónicos.
2. No hacer clic en enlaces desconocidos, verificando la dirección real al pasar el cursor sobre ellos antes de interactuar.
3. Utilizar autenticación en dos pasos (2FA), agregando una capa extra de protección a las cuentas.
4. Mantener sistemas y software actualizados, ya que las actualizaciones corrigen vulnerabilidades explotables por ciberdelincuentes.
5. Implementar soluciones de seguridad robustas, que incluyan protección contra phishing y malware para resguardar los dispositivos.

ESET continuará monitoreando esta y otras campañas de spearphishing, brindando información para fortalecer la ciberseguridad de empresas y usuarios.