ESET revela tácticas de ciberdelincuentes en Latinoamérica para distribuir malware a través de correos electrónicos
Photo by Glenn Carstens-Peters / Unsplash

ESET revela tácticas de ciberdelincuentes en Latinoamérica para distribuir malware a través de correos electrónicos

ESET ha compartido ejemplos alarmantes de cómo los ciberdelincuentes están explotando la credibilidad de entidades reconocidas para distribuir malware en América Latina. Mediante técnicas sofisticadas, estos atacantes engañan a usuarios desprevenidos para infiltrar sistemas y robar información valiosa.

ESET y el auge de las estafas de empleo en Instagram y WhatsApp
ESET advierte sobre estafas usando el nombre de Shopee en redes sociales. Descubre cómo protegerte de falsas ofertas laborales online.
ESET: Estrategias corporativas para la seguridad en la compartición de archivos confidenciales
ESET enseña a compartir archivos sensibles online con seguridad, protegiendo tu información corporativa de amenazas cibernéticas.

La investigación de ESET destaca un aumento significativo en los correos electrónicos maliciosos que utilizan la suplantación de identidad para engañar a las víctimas. Estos correos, que aparentan ser de bancos, empresas reconocidas o incluso organismos gubernamentales, a menudo incluyen archivos adjuntos infectados que explotan vulnerabilidades conocidas en aplicaciones como Microsoft Office.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que:

“Estas campañas e intentos de engaño están muy presentes en la región latinoamericana. La evolución de las amenazas y sus formas de cambiar los engaños para hacerlos más creíbles, hacen muy necesario que siempre estés alerta y se desconfíe de correos y otras formas de comunicación que no se hayan solicitado”.

Uno de los ejemplos detallados por ESET incluye un correo que adjunta una supuesta orden de compra en formato Excel que, al abrirse, intenta explotar la vulnerabilidad CVE-2017-1182 para instalar malware en el dispositivo de la víctima. Otro caso menciona un correo que suplanta a una empresa mexicana y que, mediante un archivo Excel malicioso, busca explotar la vulnerabilidad CVE-2017-0199.

Proofpoint y las nuevas normas de autenticación de email de Google y Yahoo
Los nuevos estándares de autenticación de correo electrónico de Google y Yahoo representan un hito crucial para la seguridad corporativa en 2024.

Los análisis revelan que los troyanos de acceso remoto, como Agent Tesla, AsyncRAT, y njRAT, son comúnmente distribuidos a través de estos engaños. Además, ESET subraya el uso frecuente del email spoofing para hacer que los correos parezcan más legítimos y difíciles de detectar.

Consejos para prevenir el engaño:

  • Verificación del remitente: Antes de abrir cualquier archivo adjunto, es crucial verificar la autenticidad del remitente, incluso si la dirección de correo parece legítima.
  • Cuidado con los enlaces: Evitar hacer clic en enlaces sospechosos que pueden redirigir a páginas fraudulentas diseñadas para simular sitios legítimos.
  • Actualización y seguridad: Mantener los sistemas y aplicaciones actualizados y contar con una solución de seguridad robusta son pasos esenciales para protegerse contra estos ataques.

Las organizaciones deben fortalecer sus políticas de seguridad y proporcionar capacitación continua a su personal sobre las mejores prácticas en seguridad informática. La conciencia y educación son las primeras líneas de defensa contra la creciente sofisticación de los ataques cibernéticos.

ESET: Gadgets que comprometen la seguridad empresarial
Gadgets cotidianos son convertidos en amenazas de seguridad para empresas, conoce cómo prevenir sus riesgos.

La persistencia y evolución de las tácticas de ciberdelincuencia en América Latina subrayan la necesidad de estar constantemente alerta y bien preparado. ESET sigue comprometido con la lucha contra estas amenazas, proporcionando información valiosa y herramientas para detectar y prevenir ataques maliciosos.

¿Qué medidas crees que podrían ser más efectivas para aumentar la conciencia sobre la seguridad cibernética entre los usuarios y organizaciones en América Latina?

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.