Estamos llegando a la mitad de agosto, y eso significa vacaciones para muchas empresas y trabajadores. Sin embargo, los ciberdelincuentes no descansan y es por eso que desde ESET avisan de una nueva campaña de emails que suplantan a entidades españolas e infectan los dispositivos de los usuarios que caen en la trampa.
Sigue leyendo para saber más al respecto de esta nueva amenaza de verano y que así no te pillen desprevenido.
Los correos electrónicos en cuestión tienen como objetivo principal a departamentos de administración de empresas y su cebo son supuestas facturas sin pagar. Suplantan a entidades bancarias. La llamada a la acción es abrir un archivo Word adjunto donde el usuario podrá, supuestamente, consultar la información de dicha factura para ver si es correcta.
Si descargas y abres el supuesto archivo Word, verás que solo hay cientos de caracteres sin sentido.
Sin embargo, si cuentas con una versión antigua de Office sin parches de seguridad, acabarás de abrirle la puerta a un malware que se está ejecutando por fases. Para empezar, se aprovechará de una vulnerabilidad por la que se puede cargar y ejecutar el malware Batloader.
Después de haber logrado esto, se carga una herramienta de control remoto llamada Remcos y se crea una puerta trasera en el sistema para acceder en cualquier momento y así robar cualquier tipo de dato o credencial.
Ya habrás podido apreciar anteriormente que la redacción es bastante decente para lo que hemos visto en otros correos de este tipo, así que no nos podemos asegurar de que es legítimo simplemente por ello.
Como mencionan desde ESET, es preocupante que los atacantes sigan teniendo éxito con correos electrónicos de este tipo, ya sea este mismo que hemos visto que suplanta a entidades españolas, el peligroso supuesto email de Movistar o la estafa que se disfraza de email de Correos.
Ciertamente, los atacantes tienen éxito porque no los usuarios instalan los parches y actualizaciones adecuados, por lo que pueden remontarse a vulnerabilidades de hace casi una década y, aun así, entrar sin problema en los sistemas.
- Ver Comentarios