{"id":25753,"date":"2021-08-04T15:51:19","date_gmt":"2021-08-04T13:51:19","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25753"},"modified":"2021-08-04T15:51:19","modified_gmt":"2021-08-04T13:51:19","slug":"malware-link-under-the-picture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malware-link-under-the-picture\/25753\/","title":{"rendered":"Los enlaces maliciosos en el correo electr\u00f3nico"},"content":{"rendered":"<p>Cuando en una conversaci\u00f3n surge el tema del robo de credenciales, lo que se suele mencionar en primer lugar son los mensajes por correo electr\u00f3nico con enlaces de <em>phishing<\/em>. Sin embargo, estos mensajes representan solo una forma de obtener los nombres de usuario y las contrase\u00f1as de varios servicios <em>online<\/em>. Los estafadores siguen enviando enlaces a programas de <em>spyware<\/em> frecuentemente. Uno de sus trucos para disfrazar estos enlaces es incluir una imagen que simule un archivo adjunto.<\/p>\n<h2>El correo electr\u00f3nico con enlaces maliciosos<\/h2>\n<p>Hoy analizamos un ataque dirigido por correo electr\u00f3nico. Los ciberdelincuentes en cuesti\u00f3n consiguieron crear un correo electr\u00f3nico cre\u00edble enviando una RFQ, o solicitud de presupuesto, a un proveedor de servicios industriales y distribuidor de equipamiento, con las pautas adjuntas.<\/p>\n<p>Las empresas industriales reciben este tipo de solicitudes con bastante frecuencia. Por lo general, los directores de contabilidad abren el documento con las pautas y preparan una propuesta, por lo que pasan por alto cualquier peque\u00f1a discrepancia como las diferencias entre el nombre de dominio y la firma del remitente. Lo que nos interesa de esto es c\u00f3mo consiguen los ciberdelincuentes que los destinatarios ejecuten el <em>malware. <\/em>Esta es la apariencia del correo electr\u00f3nico:<\/p>\n<div id=\"attachment_25760\" style=\"width: 885px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25760\" class=\"wp-image-25760 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/08\/04150624\/malware-link-under-the-picture-letter.jpg\" alt=\"\" width=\"875\" height=\"492\"><p id=\"caption-attachment-25760\" class=\"wp-caption-text\">Un e-mail con un enlace al malware<\/p><\/div>\n<p>\u00bfVes el PDF adjunto? Bien, lo que est\u00e1s viendo no es para nada un archivo adjunto. Outlook no muestra de esta forma los archivos adjuntos en sus correos electr\u00f3nicos; de hecho, aqu\u00ed te enumeramos las diferencias:<\/p>\n<ul>\n<li>El icono del archivo adjunto deber\u00eda coincidir con la aplicaci\u00f3n asociada a los archivos PDF de tu sistema. Si no es as\u00ed, entonces no es un archivo adjunto o lo que est\u00e1 adjunto no es un archivo PDF.<\/li>\n<li>Los detalles del archivo (nombre, tipo, tama\u00f1o) deber\u00edan aparecer al pasar el cursor sobre un archivo adjunto real. No deber\u00edas ver un enlace a alg\u00fan sitio web sospechoso.<\/li>\n<li>La flecha junto al nombre del archivo deber\u00eda estar resaltada y funcionar como un bot\u00f3n que despliega un men\u00fa contextual.<\/li>\n<li>El archivo adjunto deber\u00eda aparecer en un bloque independiente y no en el cuerpo del correo electr\u00f3nico, algo as\u00ed:<\/li>\n<\/ul>\n<div id=\"attachment_25757\" style=\"width: 378px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25757\" class=\"wp-image-25757 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/08\/04150346\/malware-link-under-the-picture-attachment.jpg\" alt=\"\" width=\"368\" height=\"96\"><p id=\"caption-attachment-25757\" class=\"wp-caption-text\">As\u00ed se ve realmente un archivo PDF adjunto<\/p><\/div>\n<p>De hecho, este objeto disfrazado de PDF adjunto es solo una imagen cualquiera. Para detectarlo, solo tienes que intentar seleccionar partes del mensaje con tu rat\u00f3n o utilizar el comando para seleccionar todo.<\/p>\n<div id=\"attachment_25756\" style=\"width: 570px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25756\" class=\"wp-image-25756 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/08\/04150324\/malware-link-under-the-picture-image.jpg\" alt=\"\" width=\"560\" height=\"232\"><p id=\"caption-attachment-25756\" class=\"wp-caption-text\">Una imagen que simula ser un archivo adjunto PDF<\/p><\/div>\n<p>La imagen oculta un hiperv\u00ednculo a un programa malicioso. Al hacer clic en el enlace se descarga un troyano <em>spyware<\/em>.<\/p>\n<h2>La carga del ataque<\/h2>\n<p>En este caso en particular, el enlace malicioso apunta a un archivo nombrado Swift_Banco_Unicredit_Wire_sepa_export_000937499223, que contiene un cargador para un troyano que Kaspersky identifica como <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-Spy.Win32.Noon\/\" target=\"_blank\" rel=\"noopener nofollow\">Trojan-Spy.Win32.Noon<\/a>, un troyano <em>spyware<\/em> muy com\u00fan que se conoce desde el 2017 y que permite que los atacantes roben contrase\u00f1as y otra informaci\u00f3n relevante para los formularios de entrada.<\/p>\n<h2>C\u00f3mo mantenerse a salvo<\/h2>\n<p>Para evitar que los troyanos <em>spyware<\/em> da\u00f1en a tu empresa, instala una <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad de confianza<\/a> en todos tus dispositivos con acceso a Internet a fin de evitar que se ejecute el <em>malware<\/em>.<\/p>\n<p>Adem\u00e1s, <a href=\"https:\/\/k-asap.com\/es\/?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">forma a tus empleados<\/a> para detectar los trucos que utilizan los ciberdelincuentes en el correo electr\u00f3nico.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Los correos electr\u00f3nicos de spam y phishing no son las \u00fanicas amenazas que puedes encontrar en tu bandeja de entrada. Los ciberdelincuentes todav\u00eda utilizan los enlaces con malware.<\/p>\n","protected":false},"author":2598,"featured_media":25755,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[3327,538,842,187],"class_list":{"0":"post-25753","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-amenazas-por-correo-electronico","11":"tag-correo-electronico","12":"tag-spyware","13":"tag-troyano"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-link-under-the-picture\/25753\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-link-under-the-picture\/23125\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-link-under-the-picture\/18607\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-link-under-the-picture\/25109\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-link-under-the-picture\/23134\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-link-under-the-picture\/22475\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-link-under-the-picture\/25245\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-link-under-the-picture\/31192\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-link-under-the-picture\/9891\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-link-under-the-picture\/40978\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malware-link-under-the-picture\/17415\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-link-under-the-picture\/17876\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malware-link-under-the-picture\/15100\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-link-under-the-picture\/27145\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malware-link-under-the-picture\/31349\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-link-under-the-picture\/27359\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-link-under-the-picture\/24166\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-link-under-the-picture\/29502\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-link-under-the-picture\/29307\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas-por-correo-electronico\/","name":"amenazas por correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25753"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25753\/revisions"}],"predecessor-version":[{"id":25763,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25753\/revisions\/25763"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25755"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}