En este artículo os vamos a comentar sobre la nueva campaña de phishing que busca infectar los dispositivos con malware, así como a quién puede afectar y consejos para evitarla.

Se ha detectado una nueva campaña de phishing para infectar los dispositivos con malware. Los ciberdelincuentes responsables de esta campaña de phishing engañan a los usuarios con un correo electrónico fraudulento cuyo asunto es “Factura pendiente”.

En qué consiste esta nueva campaña de phishing

En los correos electrónicos fraudulentos, los estafadores suplantan la identidad de proveedores que reclaman un pago pendiente. En este caso, utilizan el perfil de abogado para engañar a sus víctimas.

En el mensaje se anima al usuario a pulsar en un enlace que descarga el malware en su dispositivo. Este enlace se hace pasar por la factura falsa. Además, cabe destacar que no se descartan campañas similares con un asunto o cuerpo de correo diferentes.

Los correos electrónicos fraudulentos siguen un patrón. El asunto y el cuerpo del mensaje expresan cierta urgencia y, generalmente, el texto es impersonal y está mal redactado, además de contener faltas de ortografía o puntuación.

Otro factor importante es que la dirección de correo electrónico del remitente puede resultar muy sospechosa por su formato, lo que indica que es fraudulento. Un ejemplo de remitente es: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Como se puede observar, incluso la palabra “contacto” está mal escrita en la dirección de correo.

Un ejemplo de cuerpo del mensaje sería el siguiente: “Estimado (a) cliente. Se emitió una Factura Electrónica número 7413121 realizada el 05/12/2022. Factura Electrónica. Elija a continuación la mejor manera de consultar su factura” Y, a continuación, aparecen dos enlaces con los nombres “Ver en formato MSI” y “Ver en formato XML”. Cuando el usuario pulsa sobre esos enlaces es el momento en que comienza la descarga del malware, diseñado para infectar el dispositivo si se ejecuta.

Tipo de malware

El malware utilizado en esta campaña de phishing es de tipo troyano y está caracterizado por extraer información bancaria. Existen distintas variantes, pero entre sus funciones más comunes destacan la de permitir a los ciberdelincuentes realizar acciones, como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

Consejos para evitar este tipo de estafas

Este tipo de estafas puede afectar a cualquier empresario o empleado. Particularmente, a los encargados de tramitar facturas dentro de la empresa y que hagan uso del correo electrónico.

Por ello, conviene poner atención y tener en cuenta ciertos aspectos. En primer lugar, en el caso de recibir un mensaje con las características anteriormente mencionadas, pero no pulsar en el enlace, es aconsejable eliminarlo inmediatamente, así como poner en conocimiento de los compañeros el intento de estafa para evitar que otros empleados caigan en la trampa.

Por otro lado, si has recibido el correo y has descargado y ejecutado el archivo, debes realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones que te indique para eliminar el malware. Asimismo, es conveniente que desconectes el equipo de la red principal de la empresa para evitar que otros dispositivos se infecten.

Por último, como normas generales, se recomienda no abrir correos electrónicos desconocidos, no contestarlos en ningún caso, tener precaución al pulsar sobre enlaces o descargar ficheros adjuntos, tener siempre actualizado el sistema operativo y el antivirus y realizar acciones de concienciación de ciberseguridad para los empleados.