Detectan en España ataques con la herramienta de control remoto Remcos

Las vacaciones de verano no deberían convertirse en excusa para rebajar el nivel de protección en las empresas. Los ciberdelincuentes siguen activos durante esta época del año, como demuestra una campaña de la herramienta de control remoto Remcos dirigida específicamente a España.

La firma de seguridad ESET advierte sobre ella y explica que los criminales se hacen pasar por entidades como el banco BBVA para ganarse la confianza de sus víctimas a través de correos electrónicos que incluyen facturas aparentemente inocentes en forma de fichero de Word. Los mensajes detectados están bien redactados en español, lo que incrementa su credibilidad.

El objetivo es que los receptores ejecuten el adjunto malicioso. Los usuarios que caigan en la trampa y estén utilizando una versión de la suite ofimática Office, sin parches de seguridad, iniciarán la cadena de infección. Primero se cargará el malware Batloader aprovechando la vulnerabilidad CVE-2017-11882 de noviembre de 2017 para ejecutar código. Una vez logrado el compromiso inicial, se cargará Remcos para abrir una puerta trasera que permita a los autores de la campaña acceder al sistema y robar información.

“Resulta preocupante que los delincuentes continúen usando con éxito vectores de ataque clásicos como el correo electrónico y aprovechando vulnerabilidades con casi seis años de antigüedad”, comentan desde ESET. “Esto demuestra que muchas empresas siguen sin tomarse la ciberseguridad lo suficientemente en serio, cosa que facilita la labor de los delincuentes”.

Los expertos recuerdan que “es importante que se tome consciencia de los riesgos que se corren y se implementen soluciones efectivas contra este y otro tipo de amenazas que, de no detenerse a tiempo, pueden causar un grave impacto y hacen peligrar la continuidad de nuestro negocio”.