Medios

El malware y otras amenazas, propagadas a través del correo electrónico, crecen

Se trata de un tema candente, del que ya hemos hablado en más de una ocasión. El correo electrónico es un medio utilizado por una gran cantidad de ciberdelincuentes para infectar ordenadores y obtener beneficios.

El malware y otras amenazas propagadas a través del correo electrónico crecen

El correo electrónico es el principal medio que utilizan los ciberdelincuentes para enviar malware y otros tipos de amenazas. Según un estudio realizado por HP, el 75% de las infecciones producidas en ordenadores se han originado por este medio.

El estudio se denomina HP Wolf Security Threat Insights Report. En él se demuestra que el phishing manda sobre los diferentes sistemas de ataque. Se descubrió que la cantidad de herramientas de piratería descargadas de sitios de intercambio de archivos y foros de piratería aumentó un 65% desde la segunda mitad de 2020.

¿Qué está ocurriendo?

Cada vez las herramientas de piratería son más sofistacadas, añadiendo elementos que hacen que los usuarios se muestren confiados en lo se les ofrece, sin darse cuenta que todo es engañoso. Así, por ejemplo, los afiliados de Dridex, ahora la principal familia de malware detectada por HP Wolf Security, vendieron acceso a organizaciones violadas, incluidas bandas de ransomware.

Son varias las organizaciones de ciberdelincuentes que están utilizando el malware CryptBot para difundir DanaBot, un troyano bancario, y los ciberatacantes se dirigen cada vez más a los ejecutivos corporativos. Y no es el único caso, también están intensamente afectadas las organizaciones de transporte marítimo, la fabricación, el sector inmobiliario, el tráfico de productos básicos y los suministros industriales.

Ian Pratt, director global de seguridad de HP, advirtió que el crecimiento de las herramientas de piratería sin licencia y los foros clandestinos han permitido que actores previamente poco sofisticados planteen amenazas significativas a la seguridad corporativa.

A tener en cuenta

Una campaña, detectada en el pasado mes de marzo, conocida como Visual Basic Script, estuvo dirigida a altos ejecutivos, Se produjo en diferentes etapas. En ella, los afectados recibieron un archivo ZIP infectado en el que figuraba su nombre y apellido. Es evidente que para llegar al conocimiento de los datos de los receptores de los envíos se utilizaron los datos mostrados en diferentes medios en Internet.

Se descubrió así mismo un sistema de spam dirigido a empresas de logística, marítimas, de envío de productos y similares en el Reino Unido, Chile, Italia, Japón, Filipinas, Estados Unidos y Pakistán. Los ciberataques utilizan una vulnerabilidad de Microsoft Office para emplear una herramienta de acceso remoto inmersa en el software. Con ello acceden al ordenador a través de una puerta trasera.

Se ha comprobado que la utilización de la pandemia de COVID-19, como sistema de atracción para engañar a múltiples personas, ha finalizado. En cambio las amenazas a través de navegadores web se ha incrementado en un 24%, centradas en el malware incluido en la minería de criptomonedas.

Conclusión

Seguimos insistiendo en lo que ya hemos indicado en más de una ocasión: hay que ser desconfiados, nunca debemos aceptar todo lo que nos proponen sin saber a dónde vamos. Antes de pulsar sobre un enlace o acceder a una página web sospechosa debemos estudiar las posibles consecuencias. Seamos precavidos.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

18 − ocho =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.