Esta campaña de phishing usa el nombre de Movistar para infectarte con un troyano

Las estafas están a la orden del día, y cada vez tenemos que ser más cautos ante cualquier mensaje que recibamos. Más, ahora que se ha descubierto una campaña de phishing en la que los ciberdelincuentes se hacen pasar por Movistar.

Una vez más, ha sido la compañía de ciberseguridad ESET la que ha dado la voz de alarma al detectar que se está utilizando el nombre de Movistar como gancho para distribuir malware entre usuarios, especialmente en el ámbito doméstico.

Cómo funciona la nueva estafa que se hace pasar por Movistar

El modus operandi es un habitual en este tipo de campañas de phishing. De esta manera, los ciberdelincuentes envían correos electrónicos que simulan incluir una factura pendiente, con el objetivo de que la víctima pulse en un enlace que desencadena la descarga de un archivo malicioso capaz de instalar un troyano en el equipo.

Para ello, están utilizando un mensaje fraudulento muy bien elaborado, ya que parece una comunicación breve pero aparentemente legítima, incorporando el logotipo de la compañía y un texto que invita a descargar la supuesta factura.

El hecho de que el correo sea conciso y aparentemente rutinario reduce la percepción de riesgo y aumenta la probabilidad de que la víctima interactúe con el enlace sin comprobar su autenticidad. Pura ingeniería social aplicada al mal.

Evidentemente , al acceder al enlace incluido en el mensaje, el usuario no es dirigido a ninguna página oficial de Movistar, sino a un sitio web controlado por los atacantes. Desde allí se inicia la descarga de un archivo comprimido que contiene el malware.

Antes de permitir la descarga, los delincuentes introducen un sistema de verificación anti-bot que busca evitar que herramientas automáticas de análisis detecten el contenido malicioso, de ahí que la campaña de phishing simulando ser Movistar sea tan peligrosa.

Una vez descargado el archivo comprimido, el usuario encuentra en su interior un fichero en formato HTA. Este tipo de archivo no suele utilizarse para enviar facturas, que normalmente se distribuyen en formatos más comunes como PDF o documentos de texto.

Pero muchos usuarios no pensarán en revisar la extensión del archivo, y lo que harán será ejecutarlo. Con ello, el fichero actúa como descargador, redirigiendo a una segunda dirección web desde la que se obtiene la carga maliciosa definitiva.

El resultado es la instalación de un troyano diseñado para recopilar información del sistema infectado. Este tipo de malware permite obtener credenciales almacenadas, datos de configuración, información de navegación o cualquier otro elemento sensible que permita a los atacantes preparar ataques más personalizados. Así que es un peligro en toda regla.

¿La única forma de estar protegidos? La prevención. Siempre que recibas un mensaje de cualquier tipo de alguna institución o empresa, especialmente si hay documentos adjuntos, acudir siempre a una fuente legítima (la web de cliente de Movistar, en este caso) para verificar la información. Y siempre tener un buen sistema de ciberseguridad que te ahorre dolores de cabeza innecesarios.