La empresa malagueña Hispasec y Evolutio unen lazos para abordar proyectos avanzados de ciberseguridad en Andalucía.
ESET, empresa líder en ciberseguridad, ha informado recientemente sobre el aumento de las campañas de infostealers a nivel mundial, pero alertando de una mayor incidencia en España.
Estos ataques consisten en correos electrónicos maliciosos que se hacen pasar por empresas y organizaciones públicas reconocidas con el fin de infectar a las víctimas y robar su información. Dichos correos contienen archivos adjuntos que supuestamente son justificantes de pago o facturas pero que en realidad son archivos ejecutables en formato EXE que intentan hacerse pasar por archivos PDF.
Los ciberdelincuentes utilizan esta estrategia, básica pero efectiva, para intentar convencer a los usuarios a fin de que descarguen y ejecuten los archivos adjuntos. Aunque solo un pequeño porcentaje de usuarios caiga en la trampa el coste de preparar y enviar estos correos sigue siendo relativamente bajo en comparación con los beneficios que pueden obtener.
El archivo adjunto que contiene el malware viene comprimido para evitar que el correo sea descartado solo al ver la extensión del archivo. Una vez descargado y ejecutado el archivo infecta el ordenador con un tipo de malware de la familia de los infostealers o ladrones de información. En las últimas campañas los ciberdelincuentes han estado utilizando el código malicioso GuLoader, que actúa como descargador de otras familias de malware como RATs maliciosas tales como Formbook, Agent Tesla, Snake o Warzone.
Este tipo de amenaza ha afectado principalmente a España, donde se ha registrado un importante aumento en las detecciones. Una de estas amenazas, detectada por las soluciones de ESET de forma genérica como NSIS/Injector, está siendo la más detectada, con alrededor del 25 % de las detecciones totales realizadas en España.
Esto es particularmente preocupante porque los ciberdelincuentes están interesados en robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs, especialmente dirigidos al sector de las pequeñas y medianas empresas. Estas credenciales son utilizadas posteriormente en ataques más elaborados y dañinos, como el acceso a la red interna de la empresa para robar información confidencial y luego extorsionar a sus víctimas para recuperar su información.
Para combatir este tipo de amenazas ESET recomienda la instalación de soluciones de seguridad en los servidores de correo y las estaciones de trabajo, y la formación en ciberseguridad de los empleados para que aprendan a desconfiar de correos sospechosos, aunque estos provengan de remitentes de confianza. La prevención sigue siendo la mejor estrategia para evitar este tipo de amenazas y proteger la información confidencial de las empresas y organizaciones.
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…