Alertan sobre nueva campaña de phishing que suplanta correos de Outlook
La empresa de ciberseguridad ESET advirtió sobre una nueva campaña de spear phishing, que circula a través de correos falsos con el asunto “Nuevo Voicemail”, diseñada para robar credenciales corporativas de Outlook.
Este tipo de ataque se distingue por su nivel de personalización, ya que los ciberdelincuentes investigan previamente a sus víctimas para hacer el engaño más creíble.
De acuerdo con ESET, se identificó dos técnicas clave en esta campaña: el email spoofing, los atacantes envían el correo desde la misma dirección del destinatario, simulando que es un mensaje legítimo y el uso de archivos .SVG, este formato evita la detección por filtros de seguridad y redirige a sitios maliciosos.
El correo, escrito en inglés, aparenta provenir de departamentos como Administración, Recursos Humanos o Comunicación e incluye un archivo adjunto llamado new voicemail, más el dominio de la empresa atacada.
Al abrir el archivo, el usuario es redirigido a una página falsa de Outlook donde se solicita ingresar las credenciales, si se hace, la información se envía directamente a los atacantes.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, el spear phishing explota vulnerabilidades humanas y puede derivar en robo de información bancaria y datos personales, acceso a redes corporativas para espionaje o sabotaje, instalación de malware, como ransomware, en los sistemas afectados.
Para evitar ser víctima de este tipo de ataques, ESET recomendó:• Verificar la autenticidad de los correos antes de abrir archivos adjuntos o hacer clic en enlaces.
• No ingresar credenciales en sitios desconocidos y comprobar la URL antes de acceder.
• Habilitar la autenticación en dos pasos (2FA) para mayor seguridad.
• Mantener el software actualizado para reducir vulnerabilidades.* Usar soluciones de seguridad avanzadas que detecten intentos de phishing.
La empresa destacó que el spear phishing es una de las amenazas más sofisticadas en la actualidad, por lo que es esencial estar alerta y aplicar buenas prácticas de ciberseguridad.
