Alerta por una nueva camapaña de phishing nombrando a DHL

Se ha detectado una nueva campaña de phishing que utiliza correos electrónicos falsos haciéndose pasar por DHL para distribuir malware. En estos mensajes, se informa de un supuesto problema con la entrega de un paquete, incitando a los usuarios a descargar un archivo adjunto para obtener más detalles. Sin embargo, el archivo contiene malware, como Agent Tesla, diseñado para robar credenciales de aplicaciones comunes como navegadores o clientes de correo.

El objetivo de estos correos es infectar los dispositivos de los usuarios, especialmente en España, con el fin de robar datos sensibles y venderlos o usarlos en ataques futuros. El archivo malicioso que se adjunta a menudo tiene una extensión engañosa, como PDF.img, que en realidad es un archivo comprimido en ZIP que contiene un ejecutable peligroso. Estos ataques no son nuevos, pero han resurgido después del periodo vacacional, aprovechando el regreso al trabajo de muchos usuarios.

Este tipo de malware, como Agent Tesla y otras variantes, permite a los cibercriminales controlar remotamente los dispositivos infectados y acceder a información clave. Las organizaciones y usuarios deben estar especialmente atentos a correos electrónicos que incluyan archivos adjuntos sospechosos, incluso si parecen provenir de fuentes confiables como DHL.

Para evitar caer en estas estafas, es recomendable implementar soluciones de seguridad avanzadas que bloqueen estos correos antes de que lleguen a las bandejas de entrada. Además, es importante revisar con cuidado los dominios de los remitentes y no descargar archivos adjuntos que no hayan sido solicitados.

Fuente: Escudo Digital

Imagen Bahnfisch, CC BY-SA 3.0, via Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity