Revista Economía presenta: Muestra de casos de correos electrónicos que propagan malware en Latinoamérica

Estimated read time 5 min read

ESET revela cómo los cibercriminales engañan a las personas con correos maliciosos

La compañía líder en detección proactiva de amenazas, ESET, ha recopilado ejemplos de correos maliciosos con malware que circularon en América Latina durante 2023. Estos ejemplos muestran las técnicas utilizadas por los cibercriminales para engañar a las personas, los tipos de archivos adjuntos que utilizan y el tipo de malware que propagan.

Los cibercriminales suelen hacerse pasar por entidades reconocidas y de confianza, como bancos, organismos estatales o empresas de gran tamaño. Los mensajes que envían suelen tener un tono de urgencia, como la necesidad de corroborar datos para un supuesto envío por correo o aprovechar una oferta por tiempo limitado. Estos pretextos buscan hacer caer a los usuarios en la trampa. Una vez que la víctima descarga un archivo adjunto, generalmente un Excel o un Word, el atacante logra infectar su dispositivo con malware.

ESET ha analizado ejemplos reales de correos en los que los atacantes intentaron aprovechar vulnerabilidades conocidas en Microsoft Office para descargar archivos maliciosos en los dispositivos de las víctimas. En estos correos, el malware distribuido eran troyanos de acceso remoto, también conocidos como RAT, como Agent Tesla, AsyncRAT o njRAT. Sin embargo, el correo no es el único método utilizado para distribuir malware. En muchas campañas, se utilizó la técnica de suplantación de identidad por correo electrónico (email spoofing) para hacer creer que los correos eran enviados por empresas legítimas.

El spoofing de correo electrónico consiste en falsificar la dirección de correo del remitente para que parezca que el mensaje proviene de una entidad confiable. Al parecer legítimo, el usuario se confía y hace clic en enlaces maliciosos o descarga archivos adjuntos infectados con malware.

En los ejemplos identificados por ESET, se observa cómo los ciberdelincuentes suplantan la identidad de personas reales que trabajan o han trabajado en empresas legítimas. Esto hace que el engaño sea más creíble y lleva al error a usuarios desprevenidos. Esta técnica dificulta la detección del engaño, ya que las direcciones de correo no parecen sospechosas inicialmente.

A continuación, ESET presenta ejemplos de cómo operan estos engaños y qué vulnerabilidades explotan para instalar malware en los equipos de las víctimas. Por ejemplo, se ha observado el uso de la vulnerabilidad CVE-2017-1182, donde se adjunta una orden de compra en formato .xls, infectada con malware que aprovecha dicha vulnerabilidad para descargarlo en el equipo de la víctima. Esta vulnerabilidad, junto con CVE-2012-0143, fue la más explotada durante 2023, según la Telemetría de ESET.

Otro ejemplo es la vulnerabilidad CVE-2017-0199, donde se adjunta un archivo que simula ser parte de un proceso de compraventa. Este archivo infectado aprovecha la vulnerabilidad para descargar otro tipo de malware en el equipo de la víctima. También se han identificado otros ejemplos de adjuntos maliciosos que contienen el exploit para la vulnerabilidad CVE-2017-0199.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “Estas campañas e intentos de engaño están muy presentes en la región latinoamericana. La evolución de las amenazas y sus formas de cambiar los engaños para hacerlos más creíbles hacen necesario estar siempre alerta y desconfiar de correos y otras formas de comunicación no solicitadas”.

Para evitar caer en este tipo de engaños, ESET comparte los siguientes consejos: verificar la autenticidad del remitente antes de descargar archivos adjuntos, tener cuidado con los enlaces sospechosos, fortalecer las políticas de seguridad y capacitar al personal en mejores prácticas de seguridad informática, mantener los sistemas actualizados y contar con una solución de seguridad adecuada.

En conclusión, es importante estar alerta ante los correos maliciosos que intentan engañar a las personas. Los cibercriminales utilizan técnicas sofisticadas para hacerse pasar por entidades confiables y propagar malware. Siguiendo las medidas de seguridad adecuadas, se puede minimizar el riesgo de caer en estos engaños.

Cita del autor del sitio web: “La evolución de las amenazas y sus formas de cambiar los engaños para hacerlos más creíbles hacen necesario estar siempre alerta y desconfiar de correos y otras formas de comunicación no solicitadas” – Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Conclusión del autor del sitio web: Es fundamental estar atentos a los correos maliciosos y tomar precauciones para evitar caer en los engaños de los cibercriminales. Verificar la autenticidad del remitente, tener cuidado con los enlaces sospechosos y contar con una solución de seguridad adecuada son medidas clave para protegerse contra el malware.

También le puede gustar

Más del autor

+ There are no comments

Add yours