Kaspersky ha detectado una sofisticada campaña de phishing dirigida a empleados mediante correos electrónicos personalizados con documentos adjuntos que simulan ser actualizaciones de políticas internas de Recursos Humanos.
Esta campaña supone un importante salto en las tácticas de phishing: los ciberdelincuentes no solo personalizan el contenido del correo, sino también los archivos adjuntos, incluyendo el nombre del destinatario, lo que refleja un nivel de personalización sin precedentes. El objetivo es engañar a la víctima para que introduzca sus credenciales del correo corporativo.
Todo apunta a que los ciberdelincuentes prepararon la campaña analizando nombres de empleados para hacerla más precisa y creíble. Los correos incluyen un mensaje fraudulento con varios elementos diseñados para generar confianza: una insignia falsa de «remitente verificado», el nombre del destinatario y una invitación a consultar el archivo adjunto para revisar protocolos de teletrabajo, administración de beneficios y normas de seguridad. Sin embargo, el cuerpo del correo no contiene texto real: es una única imagen, lo que permite a los atacantes eludir los filtros de correo electrónico.
El cuerpo del correo fraudulento está compuesto por una imagen, no por texto
El documento adjunto, que aparenta ser un nuevo “Manual del empleado”, no incluye ninguna normativa real. Solo muestra una portada, un índice con los apartados supuestamente actualizados resaltados en rojo, una página con un código QR (supuestamente para acceder al documento completo) y unas instrucciones genéricas sobre cómo escanear códigos QR con el móvil. El nombre de la víctima aparece varias veces en el documento, para reforzar la impresión de que ha sido elaborado exclusivamente para ella.
Archivo adjunto del supuesto “Manual del empleado”
Si la víctima escanea el código QR y accede al enlace, se le redirige a una página falsa donde se le pide que introduzca sus credenciales corporativas, que es precisamente lo que buscan los ciberdelincuentes.
«Esta campaña demuestra un nuevo nivel de sofisticación en los ataques de phishing. Es posible que estemos ante un nuevo sistema automatizado de envío que genera un documento adjunto y una imagen distinta del cuerpo del mensaje para cada destinatario. Esta táctica permite escalar el ataque y, al mismo tiempo, posiblemente evitar las defensas tradicionales. Las organizaciones deben priorizar la adopción de medidas de seguridad avanzadas y reforzar la formación de sus empleados para adelantarse a estas amenazas” afirma Roman Dedenok, experto en anti-spam de Kaspersky.
Te puede interesar
- El robo de credenciales se dispara y se convierten en el objetivo preferido de los ciberdelincuentes
- Los ciberdelincuentes se hacen pasar por CEOs de empresas para robar fondos
- Cómo blindar tu pyme frente a los ciberataques más comunes
