Descubre cómo los cibercriminales están utilizando correos electrónicos para propagar malware y engañar a usuarios desprevenidos en la región
ESET, líder en detección proactiva de amenazas, ha compilado ejemplos significativos de correos electrónicos maliciosos que circularon en 2023 en América Latina. Estos ejemplos arrojan luz sobre las tácticas que los cibercriminales emplean para engañar a las personas, los tipos de archivos adjuntos utilizados y los malwares propagados.
Los correos maliciosos a menudo imitan a entidades reconocidas y de confianza, como bancos, organismos estatales o grandes empresas. Estos mensajes suelen urgir a los usuarios a tomar medidas rápidas, como verificar datos para un supuesto envío por correo o aprovechar ofertas limitadas, todo diseñado para inducir a la víctima a caer en la trampa. La infección se produce a menudo mediante la descarga de archivos adjuntos, comúnmente en formato Excel o Word.
ESET ha analizado casos reales donde los atacantes intentaron explotar vulnerabilidades conocidas en Microsoft Office para descargar malware en los dispositivos de las víctimas. Entre los malwares distribuidos se encuentran troyanos de acceso remoto, como Agent Tesla, AsyncRAT o njRAT. Además, se ha observado el uso frecuente de la técnica de «email spoofing» para hacer que los correos parezcan legítimos.
En muchos casos, los ciberdelincuentes suplantan la identidad de personas reales asociadas con empresas, lo que hace el engaño más convincente y difícil de detectar. Esto se debe a que los correos parecen provenir de direcciones conocidas y confiables.
ESET identifica ejemplos específicos de cómo operan estos engaños, aprovechando vulnerabilidades conocidas:
Vulnerabilidad CVE-2017-1182: Se observa la inclusión de una orden de compra en formato .xls en un correo. El análisis revela que el archivo adjunto está infectado con un malware que aprovecha esta vulnerabilidad para descargarlo en el equipo de la víctima.
Vulnerabilidad CVE-2017-0199: Otro ejemplo muestra un modo similar de operación, donde el archivo adjunto Excel contiene un malware que explota esta vulnerabilidad para descargar otro tipo de malware en el equipo de la víctima.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre la creciente prevalencia de estos engaños en la región y la importancia de mantenerse alerta frente a correos y comunicaciones no solicitadas.
ESET comparte recomendaciones para evitar caer en este tipo de engaños, incluyendo la verificación de la autenticidad del remitente antes de descargar archivos adjuntos y tener cuidado al hacer clic en enlaces sospechosos.
Además, enfatiza la importancia de fortalecer las políticas de seguridad en las organizaciones, capacitar al personal en prácticas de seguridad informática y mantener actualizados los sistemas y contar con soluciones de seguridad adecuadas.
Para obtener más información sobre seguridad informática, se invita a visitar el portal de noticias de ESET en este enlace.
Por último, ESET invita a escuchar «Conexión Segura», su podcast sobre seguridad informática, disponible en Spotify.
Para más detalles, por favor, visita el portal de ESET.
También te puede interesar:https://elcapitalino.mx/noticias/mega-y-nicola-porcella-celebran-a-mama-con-mensajes/
