Octubre, mes especialmente promiscuo en malware contra los usuarios españoles

Las campañas de propagación de amenazas que tienen a los usuarios españoles entre sus principales objetivos no dejan de sucederse en los últimos meses y octubre no ha sido una excepción, según el último informe mensual de ciberseguridad de ESET.

Al igual que el resto del mundo, la compañía sigue observando en España el uso de correos con adjuntos maliciosos en formato de documento de Office (normalmente .doc o .xls) para propagar nuevas variantes de Emotet, una tendencia que se ha reactividado tras el periodo estival para propagar este troyano bancario.

Sin embargo, en las últimas semanas también sus expertos han reparado en otro tipo de malware que usa técnicas muy similares pero para propagar un keylogger conocido como Agent Tesla y que, junto a Turquía (lugar de procedencia de este malware) ha tenido a España como principal objetivo. De acuerdo con su información, este malware viene camuflado como un archivo .doc y es enviado desde direcciones de email de empresas españolas legítimas, por lo que es muy probable que el receptor abra ese documento. Si lo hace y permite la ejecución de macros, se ejecutará un exploit para la conocida vulnerabilidad CVE-2017-11882 que, a pesar de tener dos años de antigüedad, sigue muy vigente debido al elevado número de instalaciones de MS Office sin parchear que siguen existiendo hoy en día. Finalmente, se descargará en el sistema de la víctima una variante del mencionado keylogger Agent Tesla, lo que dejará el sistema y la información almacenada al alcance de los delincuentes.

Otro tipo de amenaza que se ha venido prodigando desde hace tiempo es el conocido como fraude del CEO. Precisamente la Guardia Civil detuvo a tres personas acusadas de perpetrar este fraude y haber conseguido más de diez millones de euros estafando a doce empresas extranjeras.