Documento compartido: estafa por correo electrónico con propuesta comercial y lista de productos

Expertos en ciberseguridad han identificado una campaña de spam maliciosa que incluye correos electrónicos fraudulentos titulados "Documento compartido: propuesta comercial y lista de productos". Estos mensajes engañosos afirman que el destinatario ha recibido una propuesta comercial y detalles del producto, pero en realidad están diseñados para robar credenciales de inicio de sesión confidenciales. Es fundamental destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos, a pesar de sus intentos de aparentar autenticidad.

Tácticas engañosas detrás de la estafa

Los correos electrónicos fraudulentos intentan atraer a los destinatarios alegando que el documento adjunto contiene valiosos detalles de adquisición, especificaciones de productos, estimaciones de cantidades e información estratégica de abastecimiento. Sin embargo, estas afirmaciones son totalmente falsas. El archivo adjunto, a menudo llamado algo como "Gibson Global Trade LLC Docs.shtml" (aunque los nombres pueden variar), es en realidad un archivo de phishing.

Una vez abierto, el archivo adjunto imita una hoja de cálculo tipo Excel, pero muestra una ventana emergente que solicita al usuario "Iniciar sesión con la contraseña de su correo electrónico para acceder al documento". Esta interfaz fraudulenta está diseñada para registrar cualquier información ingresada y enviarla inmediatamente a los ciberdelincuentes.

Cómo los archivos de phishing explotan a las víctimas

Los archivos y sitios web de phishing están diseñados para capturar credenciales de inicio de sesión y otros datos confidenciales. Una vez comprometida la cuenta de correo electrónico de la víctima, los estafadores pueden explotarla de diversas maneras peligrosas. Pueden intentar secuestrar cuentas vinculadas, como redes sociales, plataformas de mensajería, servicios de entretenimiento, sitios de comercio electrónico, cuentas bancarias en línea y billeteras digitales. Las consecuencias de estas filtraciones pueden ser devastadoras, provocando robo de identidad, transacciones fraudulentas e incluso la compra no autorizada de bienes o servicios.

Además, los ciberdelincuentes a menudo aprovechan las cuentas robadas para engañar a los contactos de las víctimas pidiéndoles préstamos, difundiendo estafas adicionales o distribuyendo malware a través de enlaces maliciosos o archivos adjuntos infectados.

Señales de advertencia de esta estafa

Las víctimas a menudo no reconocen los correos electrónicos de phishing porque están diseñados para parecer profesionales y auténticos. Sin embargo, esta estafa presenta varias señales de alerta:

• Afirmaciones de un "documento compartido" con detalles comerciales vagos que son demasiado genéricos para ser genuinos.
• Un archivo adjunto o enlace con un nombre de archivo sospechoso, como 'Gibson Global Trade LLC Docs.shtml'.
• Un mensaje solicitando credenciales de correo electrónico solo para ver el supuesto documento.

El papel de las campañas de spam en la proliferación de malware

La estafa "Documento compartido: propuesta comercial y lista de productos" forma parte de una estrategia más amplia utilizada en campañas de spam, que frecuentemente distribuyen malware. Estos correos electrónicos suelen contener archivos infecciosos o proporcionar enlaces de descarga que conducen a cargas maliciosas. Los tipos de archivo comunes utilizados en estos ataques incluyen:

• Documentos como archivos PDF, de Microsoft Office o de Microsoft OneNote.
• Archivos como archivos ZIP o RAR.
• Archivos ejecutables (EXE, RUN) o scripts (por ejemplo, JavaScript).

El proceso de infección suele requerir la interacción del usuario. Por ejemplo, los archivos de Microsoft Office pueden solicitar a los usuarios que habiliten macros, mientras que los documentos de OneNote pueden incluir enlaces maliciosos o archivos incrustados en los que se puede hacer clic.

Qué hacer si usted ha sido víctima

Si ingresó sus credenciales en una página o archivo de phishing vinculado a esta estafa, debe restablecer inmediatamente las contraseñas de todas las cuentas potencialmente comprometidas. También es fundamental contactar con el servicio de soporte oficial de estas cuentas para asegurarse de que no se haya producido ningún acceso no autorizado.

Cómo mantenerse a salvo de las estafas por correo electrónico

Las campañas de spam y phishing evolucionan constantemente, volviéndose cada vez más sofisticadas y difíciles de detectar. Por ello, es fundamental que los usuarios sean precavidos al tratar con correos electrónicos, mensajes privados o SMS no solicitados. La protección comienza por evitar la tentación de abrir archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o no verificadas, ya que estos suelen ser puntos de entrada para actividades maliciosas. Igualmente importante es el uso de software de seguridad fiable, que pueda detectar y bloquear los intentos de phishing, a la vez que impide el acceso a dominios dañinos.