Cuidado con abrir este correo: suplanta entidades españolas y contiene malware

Cuidado con abrir este correo: suplanta entidades españolas y contiene malware
Google lanza sus nuevas gafas inteligentes con Gemini: todo lo que podrán hacer

Estamos llegando a la mitad de agosto, y eso significa vacaciones para muchas empresas y trabajadores. Sin embargo, los ciberdelincuentes no descansan y es por eso que desde ESET avisan de una nueva campaña de emails que suplantan a entidades españolas e infectan los dispositivos de los usuarios que caen en la trampa.

Sigue leyendo para saber más al respecto de esta nueva amenaza de verano y que así no te pillen desprevenido.

Los correos electrónicos en cuestión tienen como objetivo principal a departamentos de administración de empresas y su cebo son supuestas facturas sin pagar. Suplantan a entidades bancarias. La llamada a la acción es abrir un archivo Word adjunto donde el usuario podrá, supuestamente, consultar la información de dicha factura para ver si es correcta.

Imagen - Cuidado con abrir este correo: suplanta entidades españolas y contiene malware

Si descargas y abres el supuesto archivo Word, verás que solo hay cientos de caracteres sin sentido.

Imagen - Cuidado con abrir este correo: suplanta entidades españolas y contiene malware

Sin embargo, si cuentas con una versión antigua de Office sin parches de seguridad, acabarás de abrirle la puerta a un malware que se está ejecutando por fases. Para empezar, se aprovechará de una vulnerabilidad por la que se puede cargar y ejecutar el malware Batloader.

Después de haber logrado esto, se carga una herramienta de control remoto llamada Remcos y se crea una puerta trasera en el sistema para acceder en cualquier momento y así robar cualquier tipo de dato o credencial.

Ya habrás podido apreciar anteriormente que la redacción es bastante decente para lo que hemos visto en otros correos de este tipo, así que no nos podemos asegurar de que es legítimo simplemente por ello.

Como mencionan desde ESET, es preocupante que los atacantes sigan teniendo éxito con correos electrónicos de este tipo, ya sea este mismo que hemos visto que suplanta a entidades españolas, el peligroso supuesto email de Movistar o la estafa que se disfraza de email de Correos.

Ciertamente, los atacantes tienen éxito porque no los usuarios instalan los parches y actualizaciones adecuados, por lo que pueden remontarse a vulnerabilidades de hace casi una década y, aun así, entrar sin problema en los sistemas.

Seguir en Google como fuente preferida
El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.