La empresa malagueña Hispasec y Evolutio unen lazos para abordar proyectos avanzados de ciberseguridad en Andalucía.
ESET, empresa líder en ciberseguridad, ha informado recientemente sobre el aumento de las campañas de infostealers a nivel mundial, pero alertando de una mayor incidencia en España.
Estos ataques consisten en correos electrónicos maliciosos que se hacen pasar por empresas y organizaciones públicas reconocidas con el fin de infectar a las víctimas y robar su información. Dichos correos contienen archivos adjuntos que supuestamente son justificantes de pago o facturas pero que en realidad son archivos ejecutables en formato EXE que intentan hacerse pasar por archivos PDF.
Los ciberdelincuentes utilizan esta estrategia, básica pero efectiva, para intentar convencer a los usuarios a fin de que descarguen y ejecuten los archivos adjuntos. Aunque solo un pequeño porcentaje de usuarios caiga en la trampa el coste de preparar y enviar estos correos sigue siendo relativamente bajo en comparación con los beneficios que pueden obtener.
El archivo adjunto que contiene el malware viene comprimido para evitar que el correo sea descartado solo al ver la extensión del archivo. Una vez descargado y ejecutado el archivo infecta el ordenador con un tipo de malware de la familia de los infostealers o ladrones de información. En las últimas campañas los ciberdelincuentes han estado utilizando el código malicioso GuLoader, que actúa como descargador de otras familias de malware como RATs maliciosas tales como Formbook, Agent Tesla, Snake o Warzone.
Este tipo de amenaza ha afectado principalmente a España, donde se ha registrado un importante aumento en las detecciones. Una de estas amenazas, detectada por las soluciones de ESET de forma genérica como NSIS/Injector, está siendo la más detectada, con alrededor del 25 % de las detecciones totales realizadas en España.
Esto es particularmente preocupante porque los ciberdelincuentes están interesados en robar credenciales almacenadas en navegadores de Internet, clientes de correo, clientes FTP o VPNs, especialmente dirigidos al sector de las pequeñas y medianas empresas. Estas credenciales son utilizadas posteriormente en ataques más elaborados y dañinos, como el acceso a la red interna de la empresa para robar información confidencial y luego extorsionar a sus víctimas para recuperar su información.
Para combatir este tipo de amenazas ESET recomienda la instalación de soluciones de seguridad en los servidores de correo y las estaciones de trabajo, y la formación en ciberseguridad de los empleados para que aprendan a desconfiar de correos sospechosos, aunque estos provengan de remitentes de confianza. La prevención sigue siendo la mejor estrategia para evitar este tipo de amenazas y proteger la información confidencial de las empresas y organizaciones.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…