A diferencia del phishing masivo, esta modalidad es altamente personalizada. Los atacantes investigan previamente a sus víctimas para hacer que los mensajes parezcan legítimos, aumentando así las probabilidades de éxito.

Un ataque bien diseñado

La investigación de ESET revela dos características clave en esta campaña:

• Uso de archivos .SVG: El correo fraudulento incluye un archivo adjunto con formato .SVG (Scalable Vector Graphic), que ha sido utilizado en otras campañas maliciosas debido a su capacidad para evadir ciertas detecciones de seguridad.
• Suplantación de identidad (email spoofing): El mensaje muestra la misma dirección del destinatario como remitente, simulando que proviene de su propia cuenta para generar una falsa sensación de confianza.

Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, "el spearphishing explota las vulnerabilidades humanas a través de mensajes altamente personalizados. Incluso los usuarios más cautelosos pueden ser engañados, lo que pone en riesgo información sensible, redes corporativas e incluso puede facilitar ataques con ransomware".

Los correos fraudulentos están escritos en inglés y suelen dirigirse a departamentos específicos dentro de las empresas, como Administración, Recursos Humanos o Comunicación.

Una vez que la víctima descarga el archivo adjunto, se abre un navegador con un enlace para escuchar el supuesto mensaje de voz. Sin embargo, al hacer clic en "listen to voicemail", el usuario es redirigido a un sitio web falso que imita la plataforma de Outlook y solicita ingresar sus credenciales.

El sitio malicioso, identificado como https[:]//voizemaiil.plnlon.eu, codifica su URL en base64 para evadir filtros de seguridad. En lugar de reproducir un mensaje de voz, el portal roba la información ingresada y la envía directamente a los servidores de los atacantes.

¿Cómo evitar ser víctima de este tipo de ataques?

ESET recomienda seguir estas medidas de seguridad para protegerse del spearphishing:

1. Verificar la autenticidad de los mensajes: Si recibes un correo inesperado solicitando información o acciones urgentes, sospecha y confirma con la fuente oficial.
2. No hacer clic en enlaces sospechosos: Antes de acceder a un enlace, pasa el cursor sobre él para verificar la dirección real.
3. Activar el doble factor de autenticación (2FA): Esta capa adicional de seguridad dificulta el acceso no autorizado a tus cuentas.
4. Mantener los sistemas actualizados: Las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes.
5. Utilizar una solución de seguridad confiable: Un buen antivirus y herramientas de protección contra phishing pueden ayudarte a detectar amenazas antes de que causen daño.

Los ataques de spearphishing son cada vez más sofisticados, por lo que es fundamental estar alerta y adoptar buenas prácticas de ciberseguridad.