{"id":19390,"date":"2019-09-26T12:19:31","date_gmt":"2019-09-26T10:19:31","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19390"},"modified":"2019-11-22T10:46:39","modified_gmt":"2019-11-22T08:46:39","slug":"fake-voicemail-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/fake-voicemail-spam\/19390\/","title":{"rendered":"El buz\u00f3n de voz como cebo"},"content":{"rendered":"

\u00daltimamente hemos estado monitorizando una campa\u00f1a de spam<\/em> a gran escala en la que los estafadores env\u00edan correos electr\u00f3nicos que parecen notificaciones del buz\u00f3n de voz. El cuerpo del mensaje indica el tiempo y la extensi\u00f3n del audio, adem\u00e1s de un avance: \u201cSolo llamaba para recordarte que respecto a nuestro\u2026\u201d. La frase es la misma para todas las v\u00edctimas y su \u00fanico objetivo es generar el inter\u00e9s de quien lo reciba.<\/p>\n

\"\"<\/p>\n

El mensaje invita al receptor a escuchar el audio accediendo a un enlace que lo redirige a un sitio (de phishing<\/em>) con la apariencia de la p\u00e1gina de inicio de sesi\u00f3n de un servicio de Microsoft como, por ejemplo, Outlook o, simplemente, la cuenta de Microsoft.<\/p>\n

\"\"<\/p>\n

Al pulsar en el bot\u00f3n de inicio de sesi\u00f3n, se desencadena un script<\/em> que los estafadores intentan ocultar de las soluciones antimalware<\/em> con una codificaci\u00f3n en Base64. Entonces, este script<\/em> guarda todos los datos que el usuario introduzca en el formulario de autentificaci\u00f3n y los env\u00eda a un sitio fraudulento. Tras la transferencia de datos, se redirige al usuario a una p\u00e1gina que se describe como un servicio para empresas de mensajer\u00eda de voz leg\u00edtimo. Con este \u00faltimo paso, los ciberdelincuentes intentan distraer a la v\u00edctima de cualquier tipo de sospecha que pueda tener a \u00faltima hora.<\/p>\n

El ataque est\u00e1 dirigido principalmente a usuarios de correos corporativos, ya que es muy com\u00fan que en algunas empresas los empleados se comuniquen mediante mensajes de voz. Por tanto, hay productos de software<\/em> para empresas que permiten a los usuarios intercambiar mensajes de voz y recibir notificaciones de los entrantes.<\/p>\n

Al parecer, el prop\u00f3sito de los ataques es conseguir acceso a correspondencia empresarial importante y a datos comerciales de car\u00e1cter confidencial.<\/p>\n

Vale la pena destacar que el n\u00famero de ataques de spam<\/em> dirigidos al sector empresarial ha aumentado de forma significativa \u00faltimamente. El objetivo de los ciberdelincuentes es acceder al correo de los empleados y, para ello, otra estratagema muy com\u00fan es informar de que una serie de mensajes entrantes se han quedado bloqueados en la bandeja de entrada.<\/p>\n

\"\"<\/p>\n

Para recibir estos mensajes, la v\u00edctima debe seguir un enlace e introducir las credenciales de su cuenta corporativa en otra p\u00e1gina de inicio de sesi\u00f3n falsa, entonces, estas credenciales pasan directamente a los estafadores.<\/p>\n

\"\"<\/p>\n

Los empleados suelen considerar este tipo de mensajes como leg\u00edtimos e incluso algunos les conceden prioridad frente a los otros. Como resultado, siguen el enlace e introducen sus datos para que no se pierda ning\u00fan correo ni ning\u00fan mensaje de voz importante en el flujo de la correspondencia empresarial.<\/p>\n

Los m\u00e9todos actuales dificultan la tarea a la hora de diferenciar los mensajes falsos de los leg\u00edtimos. Por tanto, para mantener a salvo tu negocio del spam<\/em> de phishing<\/em>, instala una soluci\u00f3n de seguridad de confianza que cuente con las tecnolog\u00edas antiphishing mejor cualificadas<\/a>, a ser posible una que filtre los correos entrantes a nivel del servidor.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los estafadores intentan acceder a servicios de Microsoft con mensajes de voz falsos. <\/p>\n","protected":false},"author":2495,"featured_media":19384,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[1721,30,45],"class_list":{"0":"post-19390","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-microsoft","12":"tag-spam"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fake-voicemail-spam\/19390\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fake-voicemail-spam\/16722\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fake-voicemail-spam\/14109\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fake-voicemail-spam\/18684\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fake-voicemail-spam\/16756\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fake-voicemail-spam\/15497\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fake-voicemail-spam\/18075\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fake-voicemail-spam\/28727\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fake-voicemail-spam\/12366\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fake-voicemail-spam\/12381\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fake-voicemail-spam\/11322\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fake-voicemail-spam\/20300\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fake-voicemail-spam\/24309\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/fake-voicemail-spam\/24275\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=19390"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19390\/revisions"}],"predecessor-version":[{"id":19725,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19390\/revisions\/19725"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/19384"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=19390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=19390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=19390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}