Aumentan los ataques de infostealers, especialmente en España
El archivo adjunto que contiene el malware viene comprimido para evitar que el correo sea descartado al ver la extensión del archivo
ESET, empresa líder en ciberseguridad, ha informado recientemente sobre el aumento de las campañas de infostealers a nivel mundial, pero alertando de una mayor incidencia en España.
Estos ataques consisten en correos electrónicos maliciosos que se hacen pasar por empresas y organizaciones públicas reconocidas con el fin de infectar a las víctimas y robar su información. Dichos correos contienen archivos adjuntos que supuestamente son justificantes de pago o facturas pero que en realidad son archivos ejecutables en formato EXE que intentan hacerse pasar por archivos PDF.
Los ciberdelincuentes utilizan esta estrategia, básica pero efectiva, para intentar convencer a los usuarios a fin de que descarguen y ejecuten los archivos adjuntos. Aunque solo un pequeño porcentaje de usuarios caiga en la trampa el coste de preparar y enviar estos correos sigue siendo relativamente bajo en comparación con los beneficios que pueden obtener.
Malware oculto en archivos comprimidos
El archivo adjunto que contiene el malware viene comprimido para evitar que el correo sea descartado solo al ver la extensión del archivo. Una vez descargado y ejecutado el archivo infecta el ordenador con un tipo de malware de la familia de los infostealers o ladrones de información. En las últimas campañas los ciberdelincuentes han estado utilizando el código malicioso GuLoader, que actúa como descargador de otras familias de malware como RATs maliciosas tales como Formbook, Agent Tesla, Snake o Warzone.
Este tipo de amenaza ha afectado principalmente a España, donde se ha registrado un importante aumento en las detecciones. Una de estas amenazas, detectada por las soluciones de ESET de forma genérica como NSIS/Injector, está siendo la más detectada, con alrededor del 25 % de las detecciones totales realizadas en España.
Esto es particularmente preocupante porque los ciberdelincuentes están interesados en robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs, especialmente dirigidos al sector de las pequeñas y medianas empresas. Estas credenciales son utilizadas posteriormente en ataques más elaborados y dañinos, como el acceso a la red interna de la empresa para robar información confidencial y luego extorsionar a sus víctimas para recuperar su información.
Para combatir este tipo de amenazas ESET recomienda la instalación de soluciones de seguridad en los servidores de correo y las estaciones de trabajo, y la formación en ciberseguridad de los empleados para que aprendan a desconfiar de correos sospechosos, aunque estos provengan de remitentes de confianza. La prevención sigue siendo la mejor estrategia para evitar este tipo de amenazas y proteger la información confidencial de las empresas y organizaciones.