EJEMPLOS DE CORREOS QUE DISTRIBUYEN MALWARE EN LATINOAMÉRICA

Las técnicas que están utilizando los cibercriminales para engañar a las personas, qué tipo de archivos adjuntos utilizan y qué tipo de malware estuvieron propagando.

En la mayoría de los ejemplos de correos que descargan malware utilizaron exploits que aprovechan vulnerabilidades conocidas en torno a Microsoft Office. Estos exploits vienen dentro de documentos Word o Excel, aunque también hemos observado archivos ZIP comprimidos que contienen archivos que desencadenan el proceso de infección.

En estos correos que recopilamos el malware más distribuido fueron troyanos de acceso remoto, más conocidos como RAT, como Agent Tesla, AsyncRAT o njRAT. Pero no es el único tipo de malware que utiliza el correo como método de distribución.

Por otra parte, en muchas campañas observamos que utilizaron la técnica de email spoofing para hacer creer que los correos eran enviados por empresas legítimas.

El correo sigue siendo efectivo para los cibercriminales
Una de las formas en que los cibercriminales lanzan sus ataques es mediante correos con adjuntos maliciosos. Si bien los engaños a través del correo no son ninguna novedad, continúa siendo una de las formas más comunes en que los cibercriminales distribuyen malware con el objetivo de infectar equipos. A través de estos correos se hacen pasar por marcas u organizaciones de confianza para hacer creer que se trata de una comunicación legítima y el objetivo es que las personas abran un documento o hagan clic en un enlace malicioso.

Estos mensajes pueden suplantar la identidad de tu banco, un organismo estatal o una empresa o marca reconocida. Suelen tener un tono de urgencia: corroborar datos para un supuesto envío por correo, aprovechar una oferta por tiempo limitado, y un sinfín de otros pretextos para hacerte caer en la trampa.

Spoofing de correo electrónico
En el spoofing, los delincuentes falsifican la dirección de correo del remitente para que parezca que el mensaje viene de un banco, una empresa reconocida, un organismo de gobierno o incluso un compañero de trabajo.

En los ejemplos recabados se puede observar cómo los ciberdelincuentes suplantan la identidad de personas reales que trabajan o trabajaron en las empresas que se menciona en el dominio del correo. Todo esto hace más creíble el engaño e inducen al error del usuario desprevenido.

Como el correo parece verdadero, las personas se confían y son más propensas a hacer clic en enlaces maliciosos o descargar archivos adjuntos infectados con malware.

Conclusión

• Como se han visto, estas campañas e intentos de engaño, están muy presentes en la región latinoamericana. La evolución de las amenazas y sus formas de cambiar para hacerlos más creíbles, hacen muy necesario que siempre estés alerta y desconfíes de correos y otras formas de comunicación que no hayas solicitado.
• Nunca descargar archivos adjuntos, sin antes verificar la autenticidad del remitente, que como vimos pueden ser hasta de una dirección que a primera vista parece legítima.
• Por supuesto, no hay que olvidar que en estos tipos de engaños, con el fin de infectar con malware o para robar tu información, también pueden hacer llegar un link apócrifo que te llevará a una página que simulará ser legítima. Ten especial cuidado en hacer clic en enlaces sospechosos.
• A nivel de las organizaciones y empresas es crucial el fortalecimiento de las políticas de seguridad y la capacitación del personal en mejores prácticas de seguridad informática.
• Mantener los sistemas actualizados y contar con una solución de seguridad adecuada es fundamental para minimizar los riesgos.

Fuente: https://www.welivesecurity.com/es/malware/ejemplos-correos-distribuyen-m...