Alerten d'una campanya que suplanta a Movistar amb falses factures per a instal·lar troians

Una nova campanya de phishing està utilitzant la imatge de Movistar per a distribuir correus fraudulents que simulen incloure una factura, però que en realitat busquen infectar els dispositius de les víctimes amb un troià capaç de robar informació sensible.

El frau es basa en un correu electrònic breu que incorpora el logotip de la companyia i anima a l'usuari a descarregar un suposat document de facturació. Encara que aquest tipus d'enganys no és nou, els experts adverteixen que continua sent altament efectiu, especialment entre usuaris domèstics.

Un engany simple però creïble

El missatge, malgrat la seva senzillesa, resulta convincent pel seu format i aparença visual. No obstant això, presenta senyals clars de frau, com l'ús de dominis que no corresponen amb els oficials de la companyia.

L'enllaç inclòs en el correu no dirigeix a cap web legítima, sinó a una pàgina controlada pels atacants des de la qual s'inicia la descàrrega d'un arxiu comprimit.

Tècniques per a esquivar els sistemes de seguretat

Una de les característiques més destacades d'aquesta campanya és la inclusió d'un sistema de verificació previ a la descàrrega, similar als coneguts controls “anti-bots”. Aquest mecanisme permet als ciberdelincuentes dificultar la detecció automàtica per part d'eines de seguretat i prolongar la vida útil de la campanya.

Els dominis utilitzats solen ser de recent creació —en aquest cas, registrats a penes setmanes abans— o reutilitzats d'atacs anteriors, la qual cosa complica el seu rastreig.

L'arxiu maliciós: la clau de l'atac

Una vegada descarregat l'arxiu comprimit, l'usuari troba en el seu interior un fitxer en format HTA, poc habitual per a una factura. Si s'executa, aquest arxiu actua com a intermediari per a redirigir a una altra adreça web des de la qual es descarrega el malware.

El resultat final és la instal·lació d'un troià que recopila informació del sistema infectat. Aquesta informació pot incloure credencials emmagatzemades, dades personals o informació d'aplicacions, que posteriorment pot ser utilitzada per a atacs més sofisticats.

Recomanacions per a evitar caure en el frau

Els experts recorden que no és necessari un atac tècnicament complex per a comprometre la seguretat dels usuaris. N'hi ha prou amb un missatge ben dissenyat perquè moltes persones baixin la guàrdia.

Per a evitar aquest tipus d'amenaces, es recomana:

• Desconfiar de correus inesperats amb enllaços o arxius adjunts.
• Verificar sempre el remitent i el domini.
• No descarregar arxius de fonts desconegudes.
• Utilitzar solucions de seguretat actualitzades.
• Evitar executar arxius amb extensions poc habituals.

La prevenció i l'atenció als detalls continuen sent les eines més eficaces per a protegir enfront d'aquesta mena de campanyes, cada vegada més freqüents en l'entorn digital.