El correo electrónico es el principal medio que utilizan los ciberdelincuentes para enviar malware y otros tipos de amenazas. Según un estudio realizado por HP en el año 2021, el 75% de las infecciones producidas en ordenadores se han originado por este medio. Y el mal continúa en aumento.
El estudio se denomina HP Wolf Security Threat Insights Report. En él se demuestra que el phishing manda sobre los diferentes sistemas de ataque. Se descubrió que la cantidad de herramientas de piratería descargadas de sitios de intercambio de archivos y foros de piratería aumentó un 65% desde la segunda mitad de 2020. De ahí la necesidad de proteger nuestro ordenador contra los ataques de malware.
¿Qué está ocurriendo?
Cada vez las herramientas de piratería son más sofistacadas, añadiendo elementos que hacen que los usuarios se muestren confiados en lo se les ofrece, sin darse cuenta que todo es engañoso. Así, por ejemplo, los afiliados de Dridex, una de las familias de malware más activa detectada por HP Wolf Security, vendieron acceso a organizaciones violadas, incluidas bandas de ransomware.
Son varias las organizaciones de ciberdelincuentes que utilizaron y aún continúan haciéndolo el malware CryptBot para difundir DanaBot, un troyano bancario hoy sustituido por otros, y los ciberatacantes se dirigen cada vez más a los ejecutivos corporativos. Y no es el único caso, también están intensamente afectadas las organizaciones de transporte marítimo, la fabricación, el sector inmobiliario, el tráfico de productos básicos y los suministros industriales.
Ian Pratt, director global de seguridad de HP, advirtió que el crecimiento de las herramientas de piratería sin licencia y los foros clandestinos han permitido que actores previamente poco sofisticados planteen amenazas significativas a la seguridad corporativa.
A tener en cuenta
Una campaña, detectada en el mes de marzo de 2021, conocida como Visual Basic Script, estuvo dirigida a altos ejecutivos. Se produjo en diferentes etapas. En ella, los afectados recibieron un archivo ZIP infectado en el que figuraba su nombre y apellido. Es evidente que para llegar al conocimiento de los datos de los receptores de los envíos se utilizaron los datos mostrados en diferentes medios en Internet.
Hoy el sistema continúa activos aunque los sistemas sean diferentes. Es raro el día en el que muchos usuarios de Internet, con alta visibilidad en la red de redes, no reciben algún mensaje de correo acompañado de archivos adjuntos que, al ser descargados y abiertos, roban datos personales.
Se descubrió así mismo en el año 2010 un sistema de spam dirigido a empresas de logística, marítimas, de envío de productos y similares en el Reino Unido, Chile, Italia, Japón, Filipinas, Estados Unidos y Pakistán. Los ciberataques utilizaban una vulnerabilidad de Microsoft Office para emplear una herramienta de acceso remoto inmersa en el software. Con ello accedían al ordenador a través de una puerta trasera.
Se ha comprobado, por ejemplo, que se utilizó la pandemia de COVID-19, como sistema de atracción para engañar a múltiples personas, aunque obviamente ya ha finalizado. En cambio las amenazas a través de navegadores web se ha incrementado en un 24%, centradas en el malware incluido en la minería de criptomonedas.
Conclusión
Seguimos insistiendo en lo que ya hemos indicado en más de una ocasión: hay que ser desconfiados, nunca debemos aceptar todo lo que nos proponen sin saber a dónde vamos. Antes de pulsar sobre un enlace o acceder a una página web sospechosa debemos estudiar las posibles consecuencias. Seamos precavidos.
Actualmente, además del correo electrónico, proliferan por doquier los SMS que nos hacen una determinada propuesta que, para activarla, debemos pulsar sobre el enlace que contiene. Algo similar ocurre con mensajes de WhatsApp enviados por conocidos que han caído en la trampa.