Correos con el asunto ‘Nuevo Voicemail’ intentan robar credenciales de Outlook en empresas: Un análisis detallado

La seguridad digital es un tema crucial en el entorno laboral actual. Recientemente, hemos visto una alarmante campaña de spear phishing donde correos con el asunto ‘Nuevo Voicemail’ intentan robar credenciales de Outlook en empresas. Este ataque no solo es ingenioso en sus métodos, sino que también pone en riesgo la información confidencial de las organizaciones. En este artículo, exploraremos en profundidad esta campaña y ofreceremos consejos valiosos para proteger tu empresa.

¿Qué es el spear phishing y cómo afecta a las empresas?

El spear phishing es un tipo de ataque cibernético que dirige correos electrónicos personalizados a un individuo o grupo específico, haciéndose pasar por una fuente legítima. A diferencia del phishing tradicional, que envía mensajes a un amplio público, el spear phishing se centra en objetivos concretos. En este caso, se trata de correos elaborados que engañan a los empleados, llevándolos a hacer clic en enlaces maliciosos o a descargar archivos infectados.

Impacto en las empresas

Las consecuencias de caer en una trampa de spear phishing pueden ser devastadoras. Además del robo de credenciales de Outlook, que puede permitir a los atacantes acceder a datos sensibles y a redes corporativas, el ataque puede abrir la puerta a:

• Robo de datos bancarios e información personal de empleados.
• Instalación de malware que puede comprometer sistemas enteros.
• Espionaje o sabotaje dentro de la organización.

De hecho, muchos incidentes de seguridad han comenzado con ataques de spear phishing y, por lo tanto, es crítico que las empresas tomen conciencia de este riesgo.

Detalles de la campaña ‘Nuevo Voicemail’

La reciente campaña que hemos analizado utiliza un método ingenioso para atraer a sus víctimas. Los correos son enviados con el tema “Nuevo Voicemail”, lo que genera curiosidad en los empleados, quienes podrían sentirse obligados a abrir el mensaje. Este tipo de engaños se basa en la investigación previa que los cibercriminales realizan sobre sus objetivos.

¿Cómo opera el ataque?

Una vez que se abre el correo, se encuentra un archivo adjunto en formato .SVG (Scalable Vector Graphic). Este tipo de archivo es cada vez más común en ataques de spear phishing, ya que dificulta la detección por parte de los sistemas de seguridad. El remitente es a menudo la misma dirección de la víctima, haciendo uso de una técnica conocida como spoofing.

1. La trampa: Al descargar el archivo, se abre un navegador que redirige a una página que supuestamente permite escuchar el mensaje de voz. En realidad, al hacer clic en "escuchar el voicemail", los usuarios son llevados a un sitio de phishing que imita Outlook.

2. URL engañosa: La dirección web del sitio falso a la que son conducidos los usuarios está encriptada y puede parecer legítima, lo que añade una capa adicional de engaño.

3. Robo de credenciales: Al ingresar datos, como idiomas de entrada y contraseñas, estos son enviados directamente a los atacantes, poniendo en riesgo la seguridad de toda la organización.

Estrategias para prevenir ataques de spear phishing

La prevención es fundamental para cualquier empresa que busque protegerse contra ataques como la campaña de correos con el asunto ‘Nuevo Voicemail’. Aquí hay algunas recomendaciones esenciales:

1. Verificar la autenticidad de los mensajes

Antes de abrir correos de remitentes desconocidos o incluso de remitentes conocidos que envían mensajes inesperados, se debe confirmar la veracidad del mensaje. La clave aquí es ser escéptico y verificar antes de actuar.

2. No hacer clic en enlaces desconocidos

Comprueba siempre la URL de los enlaces antes de hacer clic en ellos. Pasar el cursor sobre el enlace puede ayudarte a identificar direcciones sospechosas.

3. Implementar autenticación de dos factores (2FA)

La autenticación de dos factores agrega una capa extra de seguridad. Aunque los atacantes obtengan las credenciales, necesitarían un segundo factor para acceder a la cuenta.

4. Mantener sistemas y software actualizados

Las actualizaciones de software son cruciales, pues arreglan vulnerabilidades que pueden ser explotadas por los atacantes. Asegúrate de que todos los sistemas y aplicaciones estén al día.

5. Uso de soluciones de seguridad robustas

Es vital utilizar un antivirus confiable que ofrezca protección contra malware y ataques de phishing. Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

La importancia de la conciencia y la formación

La educación y la formación en seguridad de los empleados son clave en la lucha contra el spear phishing. Las empresas deben implementar programas de formación para que los empleados puedan identificar los signos de un ataque y responder adecuadamente.

Crear un ambiente de seguridad proactiva

Fomentar una cultura de seguridad dentro de la organización es crucial. Los empleados deben sentirse cómodos reportando correos sospechosos y deben ser alentados a adoptar buenas prácticas en sus comunicaciones digitales.

Conclusión

En resumen, la campaña de correos con el asunto ‘Nuevo Voicemail’ ilustra la sofisticación de los ataques de spear phishing y los riesgos que enfrentan las empresas. Mantener una vigilancia constante y implementar prácticas de seguridad es vital. Equipar a tu equipo con conocimiento y herramientas adecuadas puede marcar la diferencia entre ser víctima de un ataque o estar preparado para evitarlo.

Recuerda que la mejor defensa es una buena educación en seguridad digital. Proteger a tu empresa hoy puede ayudar a prevenir una violación de datos catastrófica mañana.

Fuente: https://www.welivesecurity.com/es/phishing/spearphishing-nuevo-voicemail-robo-credenciales-outlook/