Por magazineeyn.com
Conozca algunos ejemplos de correos electrónicos maliciosos con malware que circularon durante 2023 en América Latina, para revisar qué técnicas están utilizando los ciberdelincuentes para engañar a las personas.
Las entidades cuya identidad es robada suelen ser reconocidas y de confianza, puede ser el banco con el que operas, una agencia estatal o una gran empresa.
Cuidado con las estafas más comunes que utilizan Booking
Los mensajes que circulan suelen tener un tono de urgencia: corroborar datos de un supuesto mailing, aprovechar una oferta por tiempo limitado y un sinfín de pretextos más, para hacer caer a los usuarios en la trampa. El atacante logra la infección con el programa malicioso después de que la víctima descargar un archivo, normalmente un Excel o un Word.
ESET analizó ejemplos reales de correos electrónicos en los que los atacantes intentaron explotar vulnerabilidades conocidas en Microsoft Office, que utilizaron para descargar archivos maliciosos al dispositivo de la víctima.
En los correos electrónicos recopilados, el malware distribuido era troyanos de acceso remoto, más conocidos como RAT, como Agent Tesla, AsyncRAT o njRAT; pero no es el único tipo de malware que utiliza el correo electrónico como método de distribución.
Por otro lado, en muchas campañas se observó que utilizaban la técnica de suplantación de correo electrónico, donde los delincuentes falsifican la dirección de correo electrónico del remitente para que parezca que el mensaje proviene de un banco, una empresa conocida, una agencia gubernamental o incluso un compañero de trabajo. Como el correo electrónico parece legítimo, el usuario adquiere confianza y hace clic en enlaces maliciosos o descarga archivos adjuntos infectados con malware.
¿Cómo ha avanzado Costa Rica en ciberseguridad tras la ola de ataques de 2022?
En los ejemplos identificados por ESET se observa cómo el Los ciberdelincuentes se hacen pasar por personas reales, que trabajan o trabajaron en empresas, lo que hace más creíble el engaño y desvía al usuario desprevenido. Esta técnica dificulta la detección de la estafa, ya que en un principio no parecen direcciones sospechosas.
ESET comparte los siguientes mensajes para evitar caer en este tipo de estafas:
· Nunca descargar archivos adjuntossin verificar primero la autenticidad del remitente, que puede ser incluso de una dirección que a simple vista parece legítima.
· No olvides que en este tipo de engaños, para infectar con malware o robar información, también pueden enviar un enlace apócrifo lo que le llevará a una página que pretenderá ser legítima. Tenga especial cuidado al hacer clic en enlaces sospechosos.
· A nivel de organizaciones y empresas, es crucial fortalecimiento de las políticas de seguridad y capacitar al personal en las mejores prácticas de seguridad informática.
· Mantener los sistemas actualizados y contar con una solución de seguridad adecuada es fundamental para minimizar los riesgos.
