Connect with us

Hola, ¿qué estás buscando?

Martes, 16 Abril 2024

Noticias

La efectividad de los correos electrónicos con supuestas facturas para propagar amenazas

Los correos electrónicos con supuestas facturas se han convertido en un gancho muy efectivo para llevar a cabo de amenazas.

Como ejemplo de la gran cantidad de campañas que están usando el tema de las facturas como gancho, Eset va a revisar algunos de los emails recibidos en una de las cuentas de correo destinadas a detectar este tipo de campañas en España que tienen en su laboratorio. En menos de doce horas han observado cuatro campañas diferentes con facturas, presupuestos o justificantes de pago como asunto, lo que demuestra el uso intensivo que hacen los delincuentes de este asunto.

Además, entre las campañas detectadas podemos distinguir de varios tipos, comenzando por aquellas que adjuntan algún archivo al propio correo y que confían en que el usuario lo descargue y ejecute.

También han observado otra técnica que, en lugar de adjuntar las supuestas facturas, incluye enlaces o imágenes de los documentos con enlaces incrustados y que realizan su descarga cuando el usuario pulsa sobre ellas para previsualizarlas.

Descarga de fichero

En cualquiera de los dos formatos, la finalidad de estos correos es conseguir que el usuario se descargue algún tipo de fichero en el sistema y, seguidamente, lo ejecute.

Advertencia, desplázate para continuar leyendo

Además, los delincuentes son conocedores de las elevadas posibilidades de detección de ficheros adjuntos sospechosos si estos se encuentran en formatos ejecutables tradicionales como EXE. Por ese motivo, tratan de camuflar sus amenazas dentro de ficheros comprimidos o utilizando extensiones menos habituales pero que igualmente pueden ser ejecutadas en sistemas operativos Windows.

Dentro de las estrategias usadas para camuflar la descarga de malware destacamos la que, desde hace unos meses, ha usado el troyano bancario Mekotio en algunas de sus campañas. En lugar de proporcionar un enlace dentro del correo o adjuntar directamente el fichero malicioso, en algunas campañas deciden emplear un documento PDF con un enlace incrustado que redirige a la descarga del archivo responsable de la primera fase del malware.

Advertencia
Advertencia

Te recomendamos

Noticias

A los autónomos españoles se les está haciendo especialmente dura la inflación y la subida de los tipos de interés para mantener a flote...

Digitalización

El software de automatización, Yooz, ha publicado un nuevo estudio sobre el uso que hacen las empresas medianas de programas de facturación P2P, los...

Recursos

Según afirman desde Banktrack.com, el 74% de emprendedores, autónomos o gestores de una pyme o startups confiesan vivir preocupados por las finanzas de sus...

Digitalización

La fintech Qonto cuenta con una nueva funcionalidad en su oferta de servicios para empresas: una herramienta para acelerar el reembolso de gastos. Los...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados