En un giro inusual dentro del panorama de ciberdelitos, una reciente campaña de suplantación de identidad ha puesto en alerta a la comunidad universitaria. En esta ocasión, los ciberdelincuentes han elegido como blanco a la prestigiosa Universitat Autónoma de Barcelona (UAB), utilizando un correo electrónico con dominio de la entidad para difundir un mensaje fraudulento.
La estrategia del engaño
El contenido del mensaje se presenta como una oferta comercial genérica, solicitando un presupuesto para la universidad sin especificar detalles concretos. Esta ambigüedad se emplea estratégicamente para despertar la curiosidad de los destinatarios, incitándoles a abrir un fichero adjunto que puede ser potencialmente peligroso.
Análisis de la amenaza
La verificación de las cabeceras del correo ha confirmado que el email proviene de una cuenta real asociada a la UAB. Sin embargo, esto no implica necesariamente una vulneración de los sistemas de seguridad de la universidad. Es habitual que las cuentas de correo de los empleados se vean comprometidas y posteriormente utilizadas para la propagación de malware, como parece ser el caso aquí.
Formbook: un adversario conocido
El análisis del archivo adjunto ha revelado la presencia de un ejecutable (EXE), señal de una infección inminente. Este archivo es portador de una variante del infostealer Formbook, un malware especializado en el robo de credenciales. La hipótesis más probable es que las credenciales de la cuenta de correo utilizada en la campaña fueron previamente comprometidas por Formbook, y ahora los ciberdelincuentes las están utilizando para ampliar su red de víctimas.
Concienciación y prevención
Este incidente subraya la necesidad de estar constantemente alerta ante cualquier tipo de mensaje sospechoso, independientemente de la fuente aparente. La suplantación de identidad de instituciones educativas para propagar ciberamenazas, aunque no es común, es un recordatorio de la astucia de los delincuentes cibernéticos. Es esencial contar con soluciones de seguridad eficaces que puedan identificar y filtrar estos correos maliciosos antes de que alcancen nuestras bandejas de entrada, y mantener una actitud vigilante ante cualquier comunicación inusual, especialmente aquellas que requieren abrir archivos adjuntos o seguir enlaces desconocidos.
Fuente: Eset
