QUIÉN ES QUIÉN
A MANO ALZADA
ESET ha dado la voz de alarma acerca de una reciente campaña de suplantación de identidad que afecta a reconocidas empresas como Movistar, Vodafone e Iberdrola, tal como lo comunicaron este miércoles mediante una nota de prensa.
La firma, especialista en soluciones de ciberseguridad, ha detallado que el propósito principal de estos ataques es engañar a los usuarios con correos electrónicos aparentemente legítimos que pretenden sustraer sus credenciales o instalar ‘malware’ en sus dispositivos.
Esta operación, descrita en el último ‘blogpost’ de Josep Albors, director de Investigación y Concienciación de ESET España, revela que los correos fraudulentos imitan con alta precisión las comunicaciones oficiales de estas empresas, incluyendo logos y remitentes alterados, y suelen incitar a la urgencia con avisos sobre facturas impagadas o cortes de servicios, llevando a los destinatarios a sitios web falsos o a la descarga de archivos dañinos.
«El enlace incluido en el ‘email’ redirige a un sitio web gestionado por los criminales, hospedado en servidores que han sido utilizados por múltiples grupos de delincuentes para sus actividades ilícitas. Aunque se promete la descarga de un archivo PDF, la realidad es otra», explica Albors en el ‘blogpost’.
Según Albors, el archivo descargado, aunque parece un documento PDF, realmente es un archivo .ISO que contiene un ‘script’ de Visual Basic. Este ‘script’, que se ejecuta mediante el Windows Script Host, inicia la descarga de un programa malicioso (‘payload’) que ejecuta actividades maliciosas designadas por los atacantes.
«El script, además de estar ofuscado, incluye cadenas de texto sin sentido para hacer más difícil su análisis», añade Albors, quien también menciona que durante la operación del malware, se puede presentar una alerta falsa sobre problemas con la suscripción a Adobe Acrobat Pro para distraer a la víctima.
El ejecutable descargado presenta rasgos de ‘spyware’ o ‘infostealer’, aunque aún no se ha identificado a qué familia pertenece exactamente. Albors sugiere que podría ser parte de una campaña que está evaluando nuevas variantes aún en desarrollo.
Desde ESET enfatizan la importancia de verificar la autenticidad de los correos electrónicos y no dejarse engañar por la apariencia de legitimidad, especialmente cuando provienen de marcas reconocidas.
