{"id":22475,"date":"2021-08-03T09:27:55","date_gmt":"2021-08-03T15:27:55","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22475"},"modified":"2021-08-03T09:27:55","modified_gmt":"2021-08-03T15:27:55","slug":"malware-link-under-the-picture","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/malware-link-under-the-picture\/22475\/","title":{"rendered":"Correo electr\u00f3nico con enlaces maliciosos"},"content":{"rendered":"<p>Cuando en una conversaci\u00f3n surge el tema del robo de credenciales, lo que tiende a mencionarse primero son los mensajes por correo electr\u00f3nico con enlaces de <em>phishing<\/em>. Sin embargo, estos mensajes representan solo una forma de obtener los nombres de usuario y las contrase\u00f1as de varios servicios en l\u00ednea. Los estafadores a\u00fan env\u00edan enlaces a <em>spyware<\/em> frecuentemente. Uno de sus trucos para disfrazar estos enlaces es incluir una imagen que simule ser un archivo adjunto.<\/p>\n<h2>Correo electr\u00f3nico con enlaces maliciosos<\/h2>\n<p>Hoy analizamos un ataque dirigido por correo electr\u00f3nico. Los cibercriminales en cuesti\u00f3n crearon un correo electr\u00f3nico cre\u00edble al enviar una RFQ, o solicitud de cotizaci\u00f3n, a un proveedor de servicios industriales y distribuidor de equipo, con los requerimientos adjuntos.<\/p>\n<p>Las empresas industriales reciben estas solicitudes con bastante frecuencia. Los gerentes de cuentas, por lo general, abren el documento de requerimientos y preparan una propuesta, por lo que pasan por alto cualquier peque\u00f1a discrepancia como diferencias entre el nombre de dominio y la firma del remitente. Lo que nos interesa de esto es c\u00f3mo los cibercriminales logran que los destinatarios ejecuten el <em>malware<\/em>. As\u00ed se ve el correo electr\u00f3nico.<\/p>\n<div id=\"attachment_22479\" style=\"width: 885px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22479\" class=\"wp-image-22479 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/08\/03092007\/malware-link-under-the-picture-letter.jpg\" alt=\"Una carta con un enlace a malware\" width=\"875\" height=\"492\"><p id=\"caption-attachment-22479\" class=\"wp-caption-text\">Una carta con un enlace a malware<\/p><\/div>\n<p>\u00a0<\/p>\n<p>\u00bfVes el documento PDF adjunto? Bien, lo que est\u00e1s viendo no es para nada un archivo adjunto. Outlook no muestra de esta manera los archivos adjuntos en los correos electr\u00f3nicos; por lo que hay varias diferencias:<\/p>\n<ul>\n<li>El \u00edcono del archivo adjunto deber\u00eda coincidir con la aplicaci\u00f3n asociada a archivos PDF de tu sistema. Si no es as\u00ed, entonces no es un archivo adjunto o lo que est\u00e1 adjunto no es un archivo PDF.<\/li>\n<li>Los detalles del archivo (nombre, tipo, tama\u00f1o) deber\u00edan aparecer al pasar el cursor sobre un archivo adjunto real. No deber\u00edas ver un enlace a alg\u00fan sitio web sospechoso.<\/li>\n<li>La flecha junto al nombre del archivo deber\u00eda estar resaltada y funcionar con un bot\u00f3n que muestra un men\u00fa contextual.<\/li>\n<li>El archivo adjunto deber\u00eda aparecer en un bloque independiente, no en el cuerpo del correo electr\u00f3nico, algo as\u00ed:<\/li>\n<\/ul>\n<div id=\"attachment_22481\" style=\"width: 378px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22481\" class=\"wp-image-22481 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/08\/03092038\/malware-link-under-the-picture-attachment.jpg\" alt=\"Aut\u00e9ntico archivo adjunto PDF\" width=\"368\" height=\"96\"><p id=\"caption-attachment-22481\" class=\"wp-caption-text\">Aut\u00e9ntico archivo adjunto PDF<\/p><\/div>\n<p>\u00a0<\/p>\n<p>De hecho, este objeto disfrazado de un archivo adjunto PDF es solo una imagen cualquiera. Si intentas seleccionar partes del mensaje con tu mouse o utilizar el comando para seleccionar todo, ser\u00e1 muy evidente.<\/p>\n<div id=\"attachment_22478\" style=\"width: 570px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22478\" class=\"wp-image-22478 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/08\/03091945\/malware-link-under-the-picture-image.jpg\" alt=\"Una imagen que simula ser un archivo adjunto PDF\" width=\"560\" height=\"232\"><p id=\"caption-attachment-22478\" class=\"wp-caption-text\">Una imagen que simula ser un archivo adjunto PDF<\/p><\/div>\n<p>\u00a0<\/p>\n<p>La imagen oculta un hiperv\u00ednculo a un programa malicioso. Al hacer clic en el enlace se descarga un troyano spyware.<\/p>\n<h2>Carga del ataque<\/h2>\n<p>En este caso en particular, el enlace malicioso apuntaba a un archivo nombrado Swift_Banco_Unicredit_Wire_sepa_export_000937499223, el cual conten\u00eda un cargador para un troyano que Kaspersky identifica como <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-Spy.Win32.Noon\/\" target=\"_blank\" rel=\"noopener nofollow\">Torjan-Spy.Win32.Noon<\/a>, un troyano spyware muy com\u00fan \u00a0que se conoce desde 2017 y que permite que los atacantes roben contrase\u00f1as y otra informaci\u00f3n de formulario de entrada.<\/p>\n<h2>C\u00f3mo mantenerse seguro<\/h2>\n<p>Para evitar que los troyanos spyware da\u00f1en a tu empresa, instala una <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a> en todos tus dispositivos con acceso a Internet a fin de evitar que se ejecute <em>malware<\/em>.<\/p>\n<p>Adem\u00e1s, <a href=\"https:\/\/k-asap.com\/es\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">capacita a tus empleados<\/a> para detectar los trucos de los cibercriminales por correo electr\u00f3nico.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Los correos electr\u00f3nicos de spam y phishing no son las \u00fanicas amenazas que puedes encontrar en tu casilla de correo. Los cibercriminales todav\u00eda utilizan los viejos confiables enlaces a malware.<\/p>\n","protected":false},"author":2598,"featured_media":22476,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[5323,1869,1254,390],"class_list":{"0":"post-22475","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-amenazas-por-correo-electronico","11":"tag-correo-electronico","12":"tag-spyware","13":"tag-troyano"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-link-under-the-picture\/22475\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-link-under-the-picture\/23125\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-link-under-the-picture\/18607\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-link-under-the-picture\/25109\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-link-under-the-picture\/23134\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-link-under-the-picture\/25753\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-link-under-the-picture\/25245\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-link-under-the-picture\/31192\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-link-under-the-picture\/9891\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-link-under-the-picture\/40978\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malware-link-under-the-picture\/17415\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-link-under-the-picture\/17876\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malware-link-under-the-picture\/15100\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-link-under-the-picture\/27145\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-link-under-the-picture\/27359\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-link-under-the-picture\/24166\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-link-under-the-picture\/29502\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-link-under-the-picture\/29307\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas-por-correo-electronico\/","name":"amenazas por correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22475"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22475\/revisions"}],"predecessor-version":[{"id":22483,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22475\/revisions\/22483"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22476"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}