ESET ha compartido ejemplos alarmantes de cómo los ciberdelincuentes están explotando la credibilidad de entidades reconocidas para distribuir malware en América Latina. Mediante técnicas sofisticadas, estos atacantes engañan a usuarios desprevenidos para infiltrar sistemas y robar información valiosa.
Juan Andrés
Juan Andrés
La investigación de ESET destaca un aumento significativo en los correos electrónicos maliciosos que utilizan la suplantación de identidad para engañar a las víctimas. Estos correos, que aparentan ser de bancos, empresas reconocidas o incluso organismos gubernamentales, a menudo incluyen archivos adjuntos infectados que explotan vulnerabilidades conocidas en aplicaciones como Microsoft Office.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que:
“Estas campañas e intentos de engaño están muy presentes en la región latinoamericana. La evolución de las amenazas y sus formas de cambiar los engaños para hacerlos más creíbles, hacen muy necesario que siempre estés alerta y se desconfíe de correos y otras formas de comunicación que no se hayan solicitado”.
Uno de los ejemplos detallados por ESET incluye un correo que adjunta una supuesta orden de compra en formato Excel que, al abrirse, intenta explotar la vulnerabilidad CVE-2017-1182 para instalar malware en el dispositivo de la víctima. Otro caso menciona un correo que suplanta a una empresa mexicana y que, mediante un archivo Excel malicioso, busca explotar la vulnerabilidad CVE-2017-0199.
Juan Andrés
Los análisis revelan que los troyanos de acceso remoto, como Agent Tesla, AsyncRAT, y njRAT, son comúnmente distribuidos a través de estos engaños. Además, ESET subraya el uso frecuente del email spoofing para hacer que los correos parezcan más legítimos y difíciles de detectar.
Consejos para prevenir el engaño:
- Verificación del remitente: Antes de abrir cualquier archivo adjunto, es crucial verificar la autenticidad del remitente, incluso si la dirección de correo parece legítima.
- Cuidado con los enlaces: Evitar hacer clic en enlaces sospechosos que pueden redirigir a páginas fraudulentas diseñadas para simular sitios legítimos.
- Actualización y seguridad: Mantener los sistemas y aplicaciones actualizados y contar con una solución de seguridad robusta son pasos esenciales para protegerse contra estos ataques.
Las organizaciones deben fortalecer sus políticas de seguridad y proporcionar capacitación continua a su personal sobre las mejores prácticas en seguridad informática. La conciencia y educación son las primeras líneas de defensa contra la creciente sofisticación de los ataques cibernéticos.
Juan Andrés
La persistencia y evolución de las tácticas de ciberdelincuencia en América Latina subrayan la necesidad de estar constantemente alerta y bien preparado. ESET sigue comprometido con la lucha contra estas amenazas, proporcionando información valiosa y herramientas para detectar y prevenir ataques maliciosos.
¿Qué medidas crees que podrían ser más efectivas para aumentar la conciencia sobre la seguridad cibernética entre los usuarios y organizaciones en América Latina?
