Una reciente investigación llevada a cabo por la compañía de ciberseguridad ESET ha revelado una sofisticada campaña de phishing dirigida a empresas españolas. El ataque, que se centra en supuestas «facturas pendientes», está aprovechando el regreso a la actividad tras el período vacacional para engañar a usuarios corporativos.
Características del Ataque
Los ciberdelincuentes están utilizando una estrategia bien conocida pero efectiva, especialmente contra pequeñas empresas. Los correos electrónicos fraudulentos se caracterizan por ser breves y directos, mencionando el impago de una factura sin proporcionar detalles específicos. Josep Albors, director de investigación y concienciación de ESET España, señala que estos mensajes suelen dirigirse a trabajadores de los departamentos de finanzas o administración, quienes están más habituados a recibir este tipo de comunicaciones.
Metodología del Engaño
El correo electrónico malicioso incluye un botón que supuestamente permite ver la factura. Sin embargo, al hacer clic, el usuario es redirigido a la descarga de código malicioso. Los atacantes han implementado medidas para asegurarse de que solo los usuarios objetivo puedan acceder al archivo dañino, mostrando mensajes de error a quienes intenten descargarlo desde sistemas operativos no previstos.
Análisis Técnico
Los investigadores de ESET descubrieron que los ciberdelincuentes han dejado accesible el directorio del servidor donde almacenan las muestras relacionadas con esta campaña. Las últimas modificaciones de estos archivos se realizaron el 24 de agosto.
El equipo de ESET logró descargar tanto el código malicioso vinculado al correo como otras muestras alojadas en el servidor. Se trata de archivos JavaScript con evidentes signos de ofuscación, una técnica que busca dificultar el análisis del código malicioso.
Posibles Consecuencias
Aunque no se ha confirmado la descarga de una carga maliciosa final, existen fuertes indicios de que esta campaña podría estar relacionada con «infostealers» o ladrones de información. Estos programas maliciosos están diseñados para robar credenciales almacenadas en sistemas y aplicaciones de uso común en empresas españolas.
Medidas de Prevención
Ante esta amenaza, se recomienda a las empresas y empleados mantener una actitud vigilante, especialmente al recibir correos relacionados con facturas o pagos pendientes. Es fundamental verificar la autenticidad de los remitentes y evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes no confiables.
La detección temprana de esta campaña de phishing subraya la importancia de contar con sistemas de seguridad actualizados y de mantener informados a los empleados sobre las últimas técnicas de ciberataques. La colaboración entre empresas de ciberseguridad y organizaciones empresariales es crucial para mitigar los riesgos asociados a estas amenazas cada vez más sofisticadas.
