Categories: Seguridad

Aumentan los ataques de infostealers, especialmente en España

ESET, empresa líder en ciberseguridad, ha informado recientemente sobre el aumento de las campañas de infostealers a nivel mundial, pero alertando de una mayor incidencia en España.

Estos ataques consisten en correos electrónicos maliciosos que se hacen pasar por empresas y organizaciones públicas reconocidas con el fin de infectar a las víctimas y robar su información. Dichos correos contienen archivos adjuntos que supuestamente son justificantes de pago o facturas pero que en realidad son archivos ejecutables en formato EXE que intentan hacerse pasar por archivos PDF.

Los ciberdelincuentes utilizan esta estrategia, básica pero efectiva, para intentar convencer a los usuarios a fin de que descarguen y ejecuten los archivos adjuntos. Aunque solo un pequeño porcentaje de usuarios caiga en la trampa el coste de preparar y enviar estos correos sigue siendo relativamente bajo en comparación con los beneficios que pueden obtener.

Malware oculto en archivos comprimidos

El archivo adjunto que contiene el malware viene comprimido para evitar que el correo sea descartado solo al ver la extensión del archivo. Una vez descargado y ejecutado el archivo infecta el ordenador con un tipo de malware de la familia de los infostealers o ladrones de información. En las últimas campañas los ciberdelincuentes han estado utilizando el código malicioso GuLoader, que actúa como descargador de otras familias de malware como RATs maliciosas tales como Formbook, Agent Tesla, Snake o Warzone.

Este tipo de amenaza ha afectado principalmente a España, donde se ha registrado un importante aumento en las detecciones. Una de estas amenazas, detectada por las soluciones de ESET de forma genérica como NSIS/Injector, está siendo la más detectada, con alrededor del 25 % de las detecciones totales realizadas en España.

Esto es particularmente preocupante porque los ciberdelincuentes están interesados en robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs, especialmente dirigidos al sector de las pequeñas y medianas empresas. Estas credenciales son utilizadas posteriormente en ataques más elaborados y dañinos, como el acceso a la red interna de la empresa para robar información confidencial y luego extorsionar a sus víctimas para recuperar su información.

Para combatir este tipo de amenazas ESET recomienda la instalación de soluciones de seguridad en los servidores de correo y las estaciones de trabajo, y la formación en ciberseguridad de los empleados para que aprendan a desconfiar de correos sospechosos, aunque estos provengan de remitentes de confianza. La prevención sigue siendo la mejor estrategia para evitar este tipo de amenazas y proteger la información confidencial de las empresas y organizaciones.

Antonio Rentero

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

22 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago