Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Correo basura Adobe Acrobat - Correo electrónico con virus y estafa

Adobe Acrobat - Correo electrónico con virus y estafa

Por Mezo en Correo basura, Software malicioso
Traducir a:

La estafa por correo electrónico de Adobe Acrobat - Documento Seguro es una campaña de spam malicioso diseñada para distribuir malware. Los mensajes fraudulentos se hacen pasar por notificaciones de Adobe Acrobat Sign, intentando convencer a los destinatarios de que han recibido un documento importante que requiere su atención.

Según el correo electrónico, el remitente está considerando a la organización del destinatario para un futuro proyecto contractual y desea conversar sobre una posible colaboración. Para dar mayor credibilidad al mensaje, el correo afirma que hay un documento seguro disponible para su revisión y firma. Se advierte a los destinatarios que el documento caducará en 48 horas, creando una sensación de urgencia con la intención de presionarlos para que actúen sin la debida reflexión.

Los correos electrónicos contienen un botón que suele decir "Revisar y firmar documento". Al hacer clic en este botón, no se abre un documento legítimo de Adobe, sino que se redirige a los usuarios a un sitio web fraudulento controlado por ciberdelincuentes.

La trampa de la falsa actualización de Adobe

Tras hacer clic en el botón incrustado, las víctimas son redirigidas a un sitio web diseñado para parecerse a una página oficial de Adobe Reader. La página fraudulenta afirma que el software Adobe Reader del visitante ha caducado y debe actualizarse antes de poder acceder al documento.

Para sustentar este engaño, el sitio inicia automáticamente la descarga de un archivo llamado 'ScreenConnect.ClientSetup.msi', presentándolo como una actualización necesaria de Adobe.

En realidad, el archivo descargado no tiene ninguna relación con las actualizaciones de Adobe. Se trata de un instalador modificado que contiene configuraciones maliciosas diseñadas para los objetivos de los atacantes. La apariencia convincente de la página busca reducir las sospechas y animar a las víctimas a ejecutar el archivo descargado.

Cómo el malware compromete los sistemas

El archivo MSI descargado es una versión troyanizada de ScreenConnect, una aplicación legítima de escritorio remoto y administración de TI desarrollada por ConnectWise. Si bien el software original es ampliamente utilizado por profesionales de TI, los ciberdelincuentes abusan de él insertando sus propias configuraciones de servidor en el instalador.

Una vez ejecutado, el instalador modificado establece silenciosamente una conexión con la infraestructura controlada por el atacante. Esto otorga a los ciberdelincuentes acceso remoto al sistema comprometido sin el conocimiento del usuario.

Una vez establecido el acceso remoto, los atacantes podrían:

  • Visualiza, copia o elimina los archivos almacenados en el dispositivo.
  • Roban contraseñas guardadas, información financiera y otros datos confidenciales.
  • Instalar malware adicional, incluyendo ransomware y programas para robar información.
  • Supervisar la actividad de los usuarios y recopilar información confidencial.
  • Mantener el acceso a largo plazo al ordenador infectado.

Debido a que el malware funciona como una herramienta de acceso remoto, es posible que las víctimas no noten de inmediato ninguna señal de intrusión.

¿Por qué estos correos electrónicos son peligrosos?

El principal peligro de esta estafa radica en su capacidad para explotar la confianza depositada en una marca reconocida. Muchos usuarios están familiarizados con las notificaciones de Adobe Acrobat Sign y es posible que no cuestionen la autenticidad de una solicitud para compartir documentos.

La combinación de un formato de aspecto profesional, contenido relacionado con el negocio y advertencias de caducidad aumenta la probabilidad de que los destinatarios hagan clic en el enlace proporcionado. Una vez ejecutado el instalador, los atacantes pueden obtener un control total sobre el sistema afectado, lo que podría ocasionar pérdidas económicas, robo de identidad, filtraciones de datos o nuevas infecciones de malware.

Correos electrónicos no deseados como mecanismos de distribución de malware

Las campañas de correo electrónico maliciosas siguen siendo uno de los métodos más comunes para distribuir malware. Los ciberdelincuentes utilizan mensajes engañosos para persuadir a los destinatarios de que abran archivos adjuntos peligrosos o visiten sitios web maliciosos.

Los archivos adjuntos pueden estar disfrazados de archivos comunes, como documentos, PDF, archivos comprimidos o scripts. En algunos casos, los usuarios deben realizar acciones adicionales, como habilitar macros o la ejecución de contenido, antes de que comience el proceso de infección.

Los enlaces incluidos en correos electrónicos no deseados pueden ser igualmente peligrosos. A menudo redirigen a los usuarios a sitios web fraudulentos que descargan automáticamente archivos maliciosos o muestran mensajes falsos que incitan a las víctimas a instalar software. En la estafa de Adobe Acrobat - Documento seguro, la cadena de infección se basa en una página de actualización falsa de Adobe que descarga un instalador troyanizado.

Señales de que un correo electrónico podría ser fraudulento

Existen varias señales de alerta que pueden ayudar a identificar estafas como esta:

  • Solicitudes inesperadas para compartir documentos de remitentes desconocidos.
  • Mensajes que generan urgencia mediante fechas límite o advertencias.
  • Solicitudes para descargar actualizaciones de software desde enlaces incluidos en correos electrónicos.
  • Direcciones de remitente poco verificadas que no coinciden con la organización declarada.
  • Redirecciones inesperadas a sitios web que solicitan la instalación de software.

Reconocer estos indicadores puede reducir significativamente el riesgo de ser víctima de ataques similares.

Qué hacer si se ejecutó el instalador

Quienes hayan descargado y ejecutado el archivo ScreenConnect.ClientSetup.msi deben asumir que su equipo podría estar comprometido. Es fundamental actuar de inmediato para limitar los posibles daños.

Se recomienda realizar un análisis completo del sistema con una solución de seguridad confiable y actualizada lo antes posible. Los usuarios también deben considerar cambiar las contraseñas de sus cuentas importantes, especialmente si las credenciales se almacenaron en navegadores o gestores de contraseñas en el dispositivo afectado. Asimismo, se recomienda monitorear las cuentas financieras y los servicios en línea sensibles para detectar actividad sospechosa.

Reflexiones finales

La estafa por correo electrónico "Documento seguro de Adobe Acrobat" es una sofisticada campaña de distribución de malware que suplanta la identidad de Adobe Acrobat Sign para engañar a las víctimas y que descarguen una herramienta de acceso remoto infectada con un troyano. Los correos electrónicos afirman falsamente que un documento importante está pendiente de revisión y firma, mientras que el sitio web vinculado presenta una actualización falsa de Adobe Reader diseñada para instalar malware.

Los destinatarios deben evitar interactuar con estos mensajes, abstenerse de descargar cualquier archivo que promocionen y eliminarlos de inmediato. Mantenerse alerta al gestionar correos electrónicos inesperados es una de las defensas más eficaces contra las infecciones de malware y otras amenazas cibernéticas.

System Messages

The following system messages may be associated with Adobe Acrobat - Correo electrónico con virus y estafa:

Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

Adobe Acrobat Sign

You have received a secure document

Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
[Review and sign Document]

Thank you!

Expiration Pending. This document will expire in 48 hours

Do not share this email
This email contains a secured link. Please do not share this email link or access code with others.

About Adobe Acrobat Sign
Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

Questions about the Document?
If you need to modify the document or have questions about the details, please reach out to the sender directly.

Artículos Relacionados

Adobe Acrobat - Estafa por correo electrónico con...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que hacen referencia a documentos pendientes o acciones urgentes en la cuenta deben tratarse siempre con precaución. Los ciberdelincuentes suelen explotar marcas de confianza para crear una falsa sensación de legitimidad y urgencia. Los correos electrónicos "Adobe Acrobat - Documento PDF pendiente" no están asociados con ninguna empresa, organización o...

Correo electrónico de recuperación cambiado (estafa...

Suplantación de identidad (phishing), Correo basura
Es fundamental mantenerse alerta ante correos electrónicos inesperados, especialmente aquellos que indican un problema con una cuenta en línea. Los ciberdelincuentes suelen suplantar la identidad de servicios de confianza para generar una sensación de urgencia y presionar a los destinatarios para que actúen sin verificar la legitimidad del mensaje. El correo electrónico "Correo electrónico de...

Estafa por correo electrónico debido a capacidad de...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que generan urgencia o advierten sobre problemas con la cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones legítimas para robar información confidencial a destinatarios desprevenidos. El correo electrónico de "Capacidad de correo insuficiente" es un ejemplo de este tipo de estafa....

Estafa por correo electrónico sobre la seguridad de...

Suplantación de identidad (phishing), Correo basura
En el panorama actual de amenazas, es fundamental ser precavido con los correos electrónicos inesperados. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como comunicaciones comerciales legítimas para engañar a los destinatarios y obtener información confidencial. El correo electrónico "Documento seguro para revisión" es un ejemplo de ello. A pesar de su apariencia profesional,...

Estafa de correo electrónico de verificación de...

Suplantación de identidad (phishing), Correo basura
La campaña de correo electrónico "Verificación de dirección de correo electrónico de Zoho" es una estafa de phishing diseñada para robar las credenciales de las cuentas de los usuarios. Los mensajes se hacen pasar por notificaciones oficiales de Zoho e informan falsamente a los destinatarios que deben verificar su dirección de correo electrónico para cumplir con las regulaciones de la ICANN....

Error de validación de correo electrónico (estafa...

Suplantación de identidad (phishing), Correo basura
La estafa del correo electrónico "Error de validación de correo electrónico" es una campaña de phishing que se hace pasar por una notificación automática de un servicio de correo electrónico. El mensaje fraudulento afirma que varios correos entrantes han sido bloqueados debido a un problema de validación y se encuentran en cuarentena. Al presentar lo que parece ser un problema técnico que...

Mas Visto

Cargando...