loader

Alerta: campaña de malware mediante correos con falsas facturas aprovecha software de acceso remoto PDQ para instalar más amenazas

En Lockbits, siempre estamos atentos a las amenazas emergentes para garantizar la seguridad de nuestros clientes. Recientemente, identificamos una campaña de malware propagado por correo electrónico que podría poner en riesgo a quienes no tomen las precauciones necesarias. Creemos importante compartir esta información para que puedan protegerse.

Detalles del ataque

  • Correo electrónico fraudulento
    Los atacantes están enviando correos electrónicos que aparentan ser de empresas legítimas relacionadas con servicios contables.
  • Asunto del correo: “Factura servicio contable Diciembre/2024”
  • Contenido: Incluye una supuesta notificación de factura por $489.000 y un enlace para “Descargar visor de facturas”.
  • Archivo adjunto: Un instalador .msi, diseñado para infectar el sistema al ejecutarse.

Alerta: campaña de malware mediante correos con falsas facturas aprovecha software de acceso remoto PDQ para instalar más amenazas

  • Técnica de ingeniería social
    La temática contable del correo busca generar urgencia en los destinatarios, disminuyendo la cautela y aumentando la probabilidad de que se descargue el archivo malicioso.
  • Uso de software legítimo abusado
    Este ataque abusa del software legítimo de acceso remoto PDQ, que ha sido utilizado en otros incidentes para tomar control de los sistemas comprometidos. Dada esta situación, desde noviembre ESET detecta estos instaladores de PDQ como PUsA (Potentially Unsafe Application) para prevenir que los clientes instalen una instancia controlada por cibercriminales:

Alerta: campaña de malware mediante correos con falsas facturas aprovecha software de acceso remoto PDQ para instalar más amenazas

 

PDQ no es un software malicioso, sin embargo, algunos grupos cibercriminales lo ocupan para lograr acceso remoto a la máquina de la víctima y luego instalar malware como Mekotio u otros. 

¿Cómo protegerse?

Te compartimos algunas recomendaciones clave para evitar caer en este tipo de engaños:

  1. No descargues archivos ni hagas clic en enlaces sospechosos.

Si recibes correos inesperados o de remitentes desconocidos, es mejor no interactuar con ellos.

  1. Verifica los remitentes.

Presta atención a las direcciones de correo electrónico, como support@kamgo-informatique.fr. Suelen ser direcciones falsas utilizadas en estos ataques.

  1. Mantén tu software y antivirus actualizados.

Las herramientas de seguridad actualizadas son esenciales para bloquear amenazas emergentes.

  1. Educa a tus equipos. 

Es crucial que todos los integrantes de tu organización estén capacitados para identificar intentos de fraude y reportarlos de inmediato.

El SHA1 del archivo de esta campaña es E1DF6B59B417862C7FC879AE19B00E56B40093C4.

 

 

Comparte

Facebook
Twitter
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NEWSLETTER

Buscar
Categorías
Archivos

Máxima seguridad digital para empresas

Contáctanos