bienvenido a t-cert
Cada es más frecuente ver ataques de phishing en las empresas de paquetería como Amazon o incluso a Correos, suplantando a este tipo de instituciones para hacerse con los credenciales y datos personales de las víctimas. Según ha alertado ESET España, se han producido dos campañas similares de phishing en las que los ciberdelincuentes suplantaban a la empresa de mensajería DHL con técnicas distintas en la que propagaban la misma amenaza.
Al parecer, el ataque principal sigue estando en el correo electrónico que suplanta a esta empresa y que indica a las víctimas que ha habido una entrega sin éxito de un paquete o que está llegando a un almacén cercano, según ha informado el director de investigación y concienciación de ESET. La finalidad de estos e-mails es ganarse la confianza de usuario para que descarguen los archivos que viene. En uno de los casos, aparece un fichero ejecutable y esto es algo que debería llamarnos bastante la atención, ya que es un indicativo de que alguien está intentando infectar nuestro dispositivo.
En el otro caso, la extensión del archivo es. CHM, que se encarga de ejecutar un script en PowerShell y que muchos ciberdelincuentes lo usan para descargar un archivo F37 JPG que está ubicado en una web que alberga un código malicioso. En caso de que hayamos iniciado la descarga de este archivo, se activará una solución de seguridad porque el propio servidor del correo los cataloga como spam, llegando incluso a bloquear la ejecución de este fichero.
Si recibimos alguno de estos correos vemos que aparecerá el logo de DHL y el número del paquete. En el mensaje se indicará que ha habido un intento de entrega de paquete fallido y que para ver los detalles de seguimiento debes consultar el archivo adjunto, y es aquí precisamente donde reside el malware.
En los dos casos, el malware ha sido analizado y se corresponde con Agent Tesla, que está especializada en robar las credenciales de las aplicaciones que usan los usuarios en el día a día Este grupo criminal utiliza los datos personales de sus víctimas para sus propios fines o las vende a otros delincuentes para seguir propagando amenazas.
Según la ESET, esta campaña de suplantación de DHL está dirigida especialmente a los usuarios españoles y se han detectado unos pocos casos en el resto de países de Europa y en Japón. Para no caer en este tipo de estafas deberás estar muy atento y asegurarte siempre de que se trata de una fuente fiable. Además, puedes consultar los consejos que ofrece la Oficina de Seguridad del Internauta (OSI) para no caer en el phishing y detectar los correos electrónicos maliciosos.
.jpg){kind=small}