ESET detecta campañas orientadas a los usuarios españoles

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

España suele estar entre los países favoritos de los cibercriminales, pero no es tan frecuente ver campañas tan cercanas en el tiempo como las ocurridas el pasado mes de noviembre, según ESET, que destaca en su último informe de seguridad que ha habido miles de usuarios afectados por correos que suplantaban la identidad de compañías y también por archivos Torrent.

Según este documento, el primer caso de campaña dirigida principalmente a España y, en mucha menor medida, a Portugal, utilizaba un falso presupuesto adjunto a un email como vector de ataque. Los remitentes de estos emails fingían pertenecer a empresas legítimas, aunque aún no ha quedado del todo claro si los atacantes estaban suplantando su identidad o si realmente habían conseguido tomar el control de alguna de sus máquinas o servidores de correo.

Estos presupuestos –dice ESET– venían presentados supuestamente como documentos de Excel pero lo que en realidad pretendían era aprovecharse de una vulnerabilidad con un año de antigüedad para descargar y ejecutar una herramienta de espionaje y control remoto y, además, si el sistema tuviese esa vulnerabilidad corregida mediante un parche, los delincuentes también han incluido un método para sortearlo.

Otra campaña de propagación de malware utilizó falsos archivos con extensión .torrent que suplantan a enlaces a populares películas, series y aplicaciones subidas a conocidas webs de descargas.

Esta campaña intensificó su actividad a mediados de año y en noviembre ha alcanzado el máximo anual en número de detecciones, de acuerdo con la firma. Los delincuentes utilizan un método simple y efectivo como es la utilización de archivos con doble extensión. De esta forma, los usuarios piensan que se están descargando un fichero tipo Torrent cuando en realidad están bajando un script o código malicioso VBE, que se conecta a unos centros de mando y control, y descarga a su vez malware con un objetivo claramente económico, es decir, instalando ransomware, mineros de criptomonedas o robando carteras de criptomonedas.

En palabras de Josep Albors, responsable de Investigación y Concienciación de ESET España, “este tipo de incidentes tan orientados a los usuarios de un país en concreto demuestra que los delincuentes también obtienen beneficios dirigiendo sus amenazas en lugar de intentar llegar al mayor número posible de víctimas” .