Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
España
Etiquetas | Ciberseguridad | España | Campaña | Ciberdelincuencia | alerta

​Alerta sobre una nueva oleada de emails con supuestas facturas, para robar la información de empresas españolas

Los ciberdelincuentes están consiguiendo su objetivo, infectando sistemas y robando credenciales de empresas españolas, especialmente de las pymes
Redacción
viernes, 22 de octubre de 2021, 11:22 h (CET)

ESET, compañía pionera en protección antivirus y experta en ciberseguridad, advierte que las amenazas dirigidas a empresas, y concretamente el spyware, continúan en auge. Es lo que pone en evidencia la campaña que han estado analizando durante los últimos días los expertos de la organización, campaña que, hoy por hoy, sigue teniendo a empresas españolas entre sus objetivos principales. No se trata de algo aislado, afirman desde ESET, dado que estas amenazas vienen repitiéndose de manera periódica en los últimos tiempos.


Pedidos y facturas usados como cebo


Como en ocasiones anteriores, los ciberdelincuentes dirigen sus correos maliciosos principalmente a los departamentos de Administración o Ventas de las empresas, sabiendo que son estos los que suelen recibir este tipo de emails con más frecuencia de clientes y proveedores y, por tanto, son más propensos a abrir cualquier archivo o enlace que se les adjunte.


Además, la gran mayoría de estos correos son enviados desde cuentas de empresas que han sido previamente comprometidas, por lo que, al tratarse de un remitente legítimo, los filtros antispam no suelen bloquearlos al revisar sus cabeceras, aunque sí pueden detectar y eliminar los archivos adjuntos maliciosos. En los emails analizados recientemente por ESET se observa cómo la mayoría de ellos siguen un patrón parecido en su redacción. Además, no se observan fallos de lenguaje destacables, lo que los hace aún más creíbles.


Tal y como aseguran desde ESET, un elevado número de emails de este tipo recibidos durante esta última semana coinciden con otra campaña del spyware Formbook, que lleva enviando emails de estas características a los buzones de entrada de miles de empresas de todo el mundo desde hace varias semanas. Tal y como se observa en la siguiente gráfica, estas campañas suelen empezar a inicios de semana y “descansar” los fines de semana, coincidiendo con los días laborales en la mayoría de países.


Según los expertos de ESET, la finalidad de este tipo de malware suele ser, principalmente, el robo de las credenciales almacenadas en aplicaciones como navegadores de Internet, clientes de correo, clientes FTP y VPNs. Una vez obtenidas estas credenciales, los delincuentes pueden realizar otras acciones, como enviar emails desde los buzones de las víctimas, acceder a servicios online de las organizaciones o acceder a sus redes internas para robar información confidencial e infectar los dispositivos con un ransomware.


Tendencias recientes de los infostealers en España


Esta campaña de propagación de “ladrones de información” o infostealers (categoría de la que forma parte el spyware) es solo la última de una larga serie de amenazas que llevan produciéndose desde hace meses. Según los datos recopilados por la telemetría de ESET y presentados en su último informe cuatrimestral, España fue el país más afectado por estas amenazas durante el período, con un 9.2% del total de amenazas detectadas correspondientes a esta categoría, seguida por Turquía (6,2%) y Japón (6%).


Unnamed

Los expertos de ESET, asimismo, advierten de que tras estudiar en detalle el malware de la categoría infostealer detectado en España entre mayo y septiembre de 2021, se observa cómo las familias MSIL/Spy.Agent (más concretamente su variante AES, también conocida como Agent Tesla) y Win/Formbook han dominado las detecciones, con alrededor de un 75 % de las detecciones totales correspondientes a esta categoría.


Unnamed (1)

Esto demuestra que los ciberdelincuentes están consiguiendo su objetivo, infectando sistemas y robando credenciales de empresas españolas, especialmente de las pymes, pero también de alguna gran empresa. Se trata, según ESET, de una tendencia preocupante y que demuestra, una vez más, la falta de inversión y concienciación en ciberseguridad en el tejido empresarial de nuestro país.


Además, a pesar de que los filtros antispam pueden fallar a la hora de dejar pasar correos enviados desde remitentes legítimos, no sucede lo mismo con los ficheros maliciosos adjuntos en estos correos. En varias de las muestras recibidas y remitidas para su análisis por los expertos en ciberseguridad de la organización, el fichero adjunto (que suele contener un ejecutable comprimido en un archivo RAR) ha sido eliminado por la solución de seguridad instalada en el servidor de correo, lo que muestra la necesidad de contar con varias capas de seguridad.


“Este tipo de campañas recurrentes suponen un peligro para muchas empresas, por las nefastas consecuencias que puede tener el robo de credenciales que permitan a los delincuentes acceder a correos, servicios e incluso a la red interna de la organización”, destaca Josep Albors, director de investigación y concienciación de ESET España. “Por ese motivo, debemos tomar las precauciones necesarias a la hora de identificar posibles correos maliciosos y utilizar soluciones de seguridad capaces de detectar y eliminar dichas amenazas”.

Noticias relacionadas

A tan solo semanas de finalizar el año 2024, aún queda sin convocar un número significativo de plazas correspondientes a las Ofertas de Empleo Público (OEP) aprobadas en 2024, al menos 5.000, a las que hay que sumar las que aún siguen pendientes de la OEP de 2023, como por ejemplo las oposiciones de Gestión de la Administración de la Seguridad Social, que tiene 326 plazas pendientes.

“El fenómeno natural de la DANA ha sido muchísimo más fuerte que en otras ocasiones por las altas temperaturas del mar Mediterráneo”, ha declarado Álvaro Rodriguez, docente de Next Educación y coordinador general en España de The Climate Reality Project, organización fundada por el premio Nobel Al Gore. Asimismo, ha añadido que “este verano hemos superado los 30 grados de temperatura en el agua del mar durante varias semanas” algo que es “una absoluta barbaridad”.

La tasa de paro de las personas con discapacidad en España se reduce en más de nueve puntos en cinco años, dato que se traduce en casi 40.000 personas, según el informe ‘Palancas globales de apoyo a la integración de las personas con discapacidad’, elaborado por Randstad Research y Fundación Randstad. El informe también refleja que la renta media de las personas de este colectivo crece un 28% en el mismo periodo.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto