¿Cuáles han sido las ciberamenazas más destacadas en mayo para los negocios?
El mes de mayo es la antesala al periodo estival y representa, junto con buena parte del mes de junio, el empujón final que realizan muchas empresas y usuarios antes de las vacaciones. Por ese motivo no es extraño que el volumen de correos electrónicos de todo tipo aumente y eso es algo que los delincuentes conocen bien y que no dudan en aprovechar para propagar sus amenazas.
En este contexto, el director de investigación y concienciación de ESET España, Josep Albors, ha analizado cuáles han sido las amenazas más frecuentes que los ciberdelincuentes han llevado a cabo durante mayo de 2023.
Correos suplantando a Hacienda, los más comunes
"Entre todos los emails maliciosos que hemos analizado durante las últimas semanas hemos observado una tendencia continuista con respecto a meses anteriores. Los correos suplantando la identidad de la Agencia Tributaria han continuado siendo una de las estrategias de los delincuentes para propagar malware adjunto a los mensajes, descargarlo desde enlaces incrustados o redirigir a los usuarios a webs preparadas para robarles datos personales como los relacionados con su tarjeta de crédito", explicó el experto.
Sin embargo, las plantillas de correo malicioso más usadas en nuestro país siguen siendo aquellas que hacen referencia a facturas, pedidos y comunicados importantes, teniendo como objetivos principales a los departamentos de administración y contabilidad de las empresas españolas. Con un lenguaje que suele ser bastante directo y que no duda en suplantar a otras empresas e incluso organismos oficiales, "los delincuentes tratan de ganarse la confianza de los usuarios para que ejecuten ficheros maliciosos adjuntos o los descarguen desde los enlaces proporcionados"
Esta estrategia es usada por muchos grupos de delincuentes para propagar todo tipo de amenazas, pero en España abundan todas aquellas que están relacionadas con el robo de información. "A los usuarios finales se les suele instalar troyanos bancarios para vaciarles las cuentas (aunque hay campañas de este tipo que también van dirigidas a empresas) mientras que en los correos dirigidos a empresas se suelen instalar herramientas de control remoto para obtener un acceso inicial a la empresa, robar credenciales y luego vender ese acceso a otros grupos de delincuentes para, por ejemplo, tratar de robar información confidencial y cifrarla con un ransomware, solicitando un rescate a la víctima para recuperar sus datos y no hacerlos públicos", explicó.
Las empresas deben intentar mantener sus sistemas actualizados
Con respecto al malware usado por los delincuentes para tratar de infectar los sistemas, vemos como encontramos casos totalmente opuestos. Por un lado, hemos venido observando durante los últimos meses cómo algunos creadores de amenazas se centran en ofuscar su código de forma que resulte difícil detectarlas o incluso analizarlas. Esto no es algo nuevo, pero sí que hemos observado como grupos de delincuentes que no se caracterizaban por realizar esta ofuscación han empezado a realizarla.
"En el lado opuesto tenemos a aquellos delincuentes que confían en amenazas que explotan vulnerabilidades antiguas con varios años a sus espaldas. Una de las más usadas es la CVE-2017-11882, descubierta y parcheada hace más de cinco años y que, aun a día de hoy sigue siendo usada para intentar infectar sistemas vulnerables en nuestro país y otras regiones del planeta, lo que indica un serio problema de gestión de las actualizaciones en alguna empresas", sentenció.
