Investigadores de SI-LAB descubrieron una campaña de malspam de DHL que distribuye el malware Muncy a nivel mundial. El ataque logra tener éxito cuando los servidores web tienen una inadecuada configuración de seguridad. La campaña también es un tipo de phishing porque ocupa la técnica de suplantar identidad, en este caso, la de DHL.
El e-mail llega a la bandeja de entrada del usuario, con el asunto ‘Notificación de envío de DHL’. El remitente es <support@dhl[.]com>. Para infectarse con el malware, la víctima necesita abrir un archivo adjunto malicioso .exe, que contiene el malware. Luego, el ciberdelincuente recopila información de los equipos infectados, incluidos los datos FTP.
SI-LAB ya informó DHL el problema, pero la popular empresa de courier internacional aún no se ha pronunciado públicamente al respecto.
Se recomienda lo siguiente:
- Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam: sus peligros y cómo actúa para engañar a sus víctimas e infectar sus equipos.
- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
- Configurar de manera más estricta el anti spam.
- Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
- Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
- Nunca entrar a páginas web de empresas por medio de links.
- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
- Escanear los archivos adjuntos de un correo electrónico, utilizando el antivirus.
- Tener activado el UAC (control de cuentas de usuario) de Windows.