Aumento de detecciones de correos electrónicos maliciosos durante el segundo cuatrimestre 2021

 Aumento de detecciones de correos electrónicos maliciosos durante el segundo cuatrimestre 2021

Los atacantes están a la vanguardia. Cada vez son más los métodos que los ciberdelincuentes utilizan para sacar provecho de los descuidos de las personas y vulnerabilidades en los sistemas. Es por esto que durante el segundo cuatrimestre de este año, los ataques crecieron un 7,3% en comparación al primero.

 

El phishing y los correos electrónicos fraudulentos florecieron, mientras que las amenazas de correo electrónico alcanzaron su punto máximo en la segunda quincena de agosto de 2021 con el troyano DOC/Fraud como principal protagonista.

 

“Durante el segundo cuatrimestre, esta detección cubría principalmente la llamada estafa de sextorsión a través de correos electrónicos donde se buscaba chantajear a los destinatarios, para que paguen alegando que tienen videos de ellos visualizando contenido para adultos. El peak de la actividad del troyano DOC/Fraud, dio como resultado que se duplicaran sus detecciones subiendo del sexto al segundo lugar en el top 10 de amenazas”, explica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.

 

Anteriormente, la detección dominante era el troyano VBA/TrojanDownloader.Agent, que cayó al sexto lugar, perdiendo 19,1 puntos porcentuales. Esta detección representa archivos de Microsoft Office creados con fines malintencionados que intentan manipular a los destinatarios para que hagan clic en «Habilitar macros» y, si tiene éxito, descarguen más malware en las computadoras victimizadas, ya que como su nombre lo indica, funciona como un downloader a partir de instrucciones en Visual Basic for Applications.

 

Con VBA/TrojanDownloader.Agent a la baja, el primer lugar pertenecía al troyano detectado como HTML/Phishing.Agent, un código HTML malicioso utilizado en archivos adjuntos de correo electrónico. En cuanto a las marcas más utilizadas por los phishers, Microsoft lideró las listas, seguida por DHL y el servicio de firma electrónica DocuSign.

 

Durante agosto, los ciberdelincuentes no cesaron sus ataques y crearon una nueva campaña generalizada que se hace pasar por el servicio de intercambio de archivos WeTransfer a través de correos electrónicos que afirman que se han enviado archivos al destinatario.

 

“Al analizar las líneas de asunto de los correos electrónicos maliciosos, las solicitudes de pago falsas continuaron siendo el tema más común, seguido de comunicación bancaria falsa, así como notificaciones de envío y entrega de paquetes. Este último aumentó su detección durante el segundo cuatrimestre, alcanzando el tercer lugar en la lista de ataques”, comenta Mendoza.

 

Tras una caída del 22,3% en el volumen de spam observada en durante el primer cuatrimestre, la cantidad de correos electrónicos no solicitados detectados por la solución antispam de ESET vio una reducción adicional, aunque menor (-10,8%).

 

Los spammers han encontrado recursos en otros lugares y se han aprovechado de la pandemia, donde el tema común de los correos electrónicos no deseados era el Covid-19 y los estafadores se hicieron pasar por instituciones gubernamentales y organizaciones de salud engañando a los destinatarios para que divulguen información confidencial.

 

“Personas alrededor de todo el mundo siguen trabajando desde sus casas y los empleados se han acostumbrado a realizar muchas tareas administrativas de forma electrónica. Además, las organizaciones han comenzado a implementar modalidades de trabajo híbrido, condiciones que son aprovechadas por ciberdelincuentes. Las organizaciones deben realizar un seguimiento de las campañas de phishing actuales dirigidas a cuentas corporativas y educar empleados sobre cómo evitarlo”, concluye Mendoza.

Equipo Periodístico

http://eldiariodelacosta.cl

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *