Los expertos en ciberseguridad alertan de un nuevo virus en forma de PDF en el correo de los autónomos
Se ha detectado en abril un nuevo virus que está llegando al ordenador de miles de autónomos y pequeños negocios La empresa de servicios de ciberseguridad Kaspersky ha descubierto recientemente un repunte del malware Qbot en las empresas que usan sus servicios. Este virus se propaga a través de una campaña de spam y llega a los dispositivos de los negocios a través de un correo empresarial que contiene un PDF con apariencia corporativa.
Según Kaspersky, los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos. Desde el 4 de abril se han recibido más de 5.000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos, que han elaborado un análisis técnico de esta amenaza. El virus, bautizado como Qbot es un conocido troyano bancario que puede robar contraseñas y correos de trabajo, y que permite instalar ransomware y otros troyanos.
Los expertos de la compañía de ciberseguridad explicaron que su distribución se realiza de diferentes maneras, pero ahora lo hace a través de PDFs maliciosos, algo que no se había observado antes.
Se han descubierto al menos 5.000 correos electrónicos en este mes dirigidos a autónomos y empresas
De hecho, a principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Según la compañía, comenzó en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5.000 correos electrónicos no deseados con archivos difundidos en inglés, alemán, italiano y francés.
Últimamente, este virus se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como podría ser el importe de un contrato o costes estimados de una operación, entre otros.
El PDF imita una notificación de Microsoft
Según explicaron desde Kaspersky, es importante "para las empresas que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explicó Darya Ivanova, analista de malware de Kaspersky.
En esta última campaña, el documento PDF es una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure. Cuando el usuario lo abre, el archivo malicioso se descarga en el equipo desde un servidor remoto.
Para protegerse frente a ésta y otras amenazas, Kaspersky recomienda:
⦁ Revisar la dirección del remitente. La mayoría del spam llega de direcciones de correo electrónico extrañas, diferentes a las habituales. Si se pasa el cursor sobre la misma, se puede ver al completo y salir definitivamente de dudas. Para verificar si es legítima, es también recomendable escribirla en un buscador de internet y ver los resultados que arroja.
⦁ Es importante ser cauteloso con los mensajes que solicitan realizar acciones con urgencia. Los ciberdelincuentes utilizan esta táctica para que la víctima piense lo menos posible.
⦁ Proveer a los equipos de formación en higiene cibernética. Es interesante realizar ataques simulados de phishing para que la plantilla aprenda a diferenciar los correos de suplantación de identidad de los auténticos
⦁ Usar una solución de ciberseguridad de confianza con capacidades antiphishing para proteger endpoints y servidores de correo Esto reduce la posibilidad de sufrir un ataque de suplantación de identidad.
