Alertan por correos electrónicos con virus, ¿qué puedes hacer?

Los Troyanos de Acceso Remoto han incrementado el robo de información y la exfiltración de datos

.
 .  (Foto: iStock)

Las ciberamenazas van en aumento, y es que de acuerdo con el informe Infoblox Quarterly Cyberthreat Intelligence Report, de Infoblox -líder en servicios de red seguros y gestionados desde la nube-, en marzo se detectó un aumento en los ataques digitales a través de correos electrónicos, que bien podría superarse en este 2022.

De acuerdo con el estudio, se detectó una nueva campaña de spam que distribuye el malware “Formbook” mediante archivos adjuntos de correo electrónico por el Agente Tesla, que identifican y exfiltran contraseñas de navegadores, clientes de correo electrónico, billeteras de criptomoneda, etc., y que son vendido en foros especializados en hacking y permiten personalizar el malware.

Los riesgos también apuntan a una campaña de malspam a través de mensajes relacionados con la guerra de Ucrania mediante correo electrónico que infecta a los equipos con el troyano de acceso remoto (RAT) Remcos, ofrecido por la alemana Breaking Security, y hay otra campaña que busca atraer la atención de los usuarios en sitios web de ingeniería social con dominios similares a través del agente Tesla, capaz de capturar información como:

  • registro de pulsaciones de teclas
  • extracción de datos del portapapeles
  • capturas de pantalla
  • control remoto de computadoras
  • robo de credenciales del software VPN

Luego de recopilar dicha información, los cibercriminales la exfiltran utilizando un navegador web o un cliente de correo electrónico en campañas de scam, con supuesta información sobre la guerra, o con fraudes en “tarjeta regalo”, donde hay un enlace que redirige a un sitio web fraudulento donde las víctimas completan un formulario y proporcionan datos personales.

Además, también está el fraude 419 Scam, que utiliza sofisticadas técnicas de ingeniería social similares al conocido como “timo del príncipe nigeriano” mediante dominios fraudulentos sobre la guerra entre Ucrania y Rusia, donde se invita a la víctima a facilitar datos personales y bancarios para poder realizar transferencias.

Por lo anterior, Infoblox compartió algunas recomendaciones para prevenir y mitigar los riesgos:

  1. fortalecer los controles de seguridad sobre el correo electrónico, HTTP y DNS
  2. desconfiar de correos electrónicos vagos o vacíos, especialmente con indicaciones para abrir archivos adjuntos o hacer clic en enlaces
  3. comprobar si la dirección de respuesta de un correo o dirección del remitente está vinculada a la organización remitente
  4. tener cuidado con enlaces que redirigen a sitios web de terceros desconocidos
  5. interrumpir la resolución de URL que involucra dominios recién registrados mediante aplicación de listas de bloqueo en el navegador o a nivel de DNS
  6. precaución al completar formularios web con datos personales
  7. asegurarse que el sitio web sea legítimo y que el servicio de pago que ofrece es también