Los ciberdelincuentes están llevando a cabo una campaña de suplantación de identidad utilizando el nombre de empresas reconocidas como Movistar, Vodafone e Iberdrola mediante el envío de correos electrónicos fraudulentos.
La firma especializada en ciberseguridad, ESTE, ha emitido una alerta sobre este nuevo tipo de estafa que busca engañar a los usuarios con emails que parecen comunicaciones oficiales para robar información personal o instalar software malicioso.
Según Josep Albors, director de Investigación y Concienciación de ESET España, esta campaña involucra correos que imitan con alta precisión a los de dichas compañías. Estos correos electrónicos contienen logotipos auténticos, remitentes falsificados y mensajes que crean un sentido de urgencia, como notificaciones de facturas impagas o cortes de servicio, para dirigir a los usuarios hacia sitios web maliciosos o hacer que descarguen archivos dañinos, reporta Europa Press.
Albors explica en su blogpost que «el enlace incluido en el email redirige a un sitio web controlado por los atacantes, alojado en servidores que han sido utilizados por criminales durante meses para albergar sus páginas fraudulentas y archivos malintencionados. En este sitio se promueve la descarga de un archivo que, aunque parece ser un PDF, en realidad es muy distinto».
Al abrir el archivo descargado
Albors continúa diciendo que el objetivo del fraude es que la víctima descargue y abra el archivo creyendo que es una factura en formato PDF. «En realidad, el archivo descargado es un archivo .ISO que contiene un script de Visual Basic diseñado para iniciar una infección en el equipo, ejecutándose a través del Windows Script Host», detalla Albors.
El director también destaca que el script malicioso descarga un archivo ejecutable que realiza las acciones maliciosas específicas determinadas por los ciberdelincuentes detrás de esta campaña.
Además, Albors señala que el script está «ofuscado» y contiene «cadenas de texto innecesarias para complicar su análisis». Durante la ejecución del malware, se muestra al usuario un mensaje de error relacionado con la suscripción a Adobe Acrobat Pro, con el objetivo de distraer a la víctima mientras el malware opera en segundo plano.
Los ciberdelincuentes refinan sus métodos para confundir a los usuarios
Respecto al ejecutable malicioso, Albors indica que parece tratarse de un spyware o infostealer, aunque todavía no se puede vincular con una familia específica de malware.
Albors también sugiere que «podría ser parte de una campaña que está experimentando con nuevas variantes de malware aún en desarrollo por los criminales».
Desde la compañía de seguridad informática resaltan que este descubrimiento «muestra cómo los ciberdelincuentes están continuamente mejorando sus métodos para hacer más difícil que los usuarios diferencien entre un correo legítimo y uno fraudulento».
«Los criminales se aprovechan de la confianza que los usuarios tienen en marcas bien establecidas para aumentar las posibilidades de éxito de sus estafas. Por ello, es crucial desconfiar de emails sospechosos y siempre verificar la autenticidad de cualquier mensaje antes de clicar en enlaces o descargar archivos adjuntos», concluye Albors.
Hola, soy María, parte del equipo de MuyMac. Me dedico a analizar las tendencias que marcan nuestro día a día, desde innovaciones tecnológicas hasta nuevas modas, para mantenerte siempre actualizado.
