Estas han sido las principales ciberamenazas de junio

  • Endpoint

amenazas

Siguiendo la tendencia de meses anteriores, en junio se han detectado gran cantidad de fraudes y robo de información por correo electrónico, según el último análisis mensual de ESET. Esta firma de seguridad también destaca la actividad de algunos troyanos bancarios muy activos en nuestro país, y una nueva vulnerabilidad en Windows, que ya ha sido explotada de forma activa mediante documentos de Microsoft Office.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Durante los primeros meses del año las amenazas recibidas a través del email han sido una constante, que ha seguido registrándose en junio, según ha constatado ESET en su análisis del mes. La firma confirma que, entre las amenazas más propagadas usando el correo electrónico, figuran todo tipo de estafas y fraudes, empezando por un clásico como es el email que avisa de un paquete pendiente de entrega.

2022 también está siendo prolífico en una variante de estafa que suplanta la identidad de cuerpos y fuerzas de seguridad como la Guardia Civil, Europol o, más recientemente, la Policía Nacional. En estos correos se acusa al receptor de graves delitos, pero tras contactar con los delincuentes a la víctima se le propone pagar una cantidad de dinero para retirar los falsos cargos. “Aunque dudamos de que este tipo de campañas obtengan un éxito significativo, la facilidad con la que se realizan justifican que sigan produciéndose, aunque solo caigan en la trampa un puñado de usuarios”, señalan los expertos de ESET.

La compañía también detectó en junio múltiples campañas destinadas al robo de información. Se trata de emails con asuntos con asuntos clásicos como el pago de facturas, presentación de presupuestos y similares, que llaman la atención del receptor y cuyos ficheros o links ocultaban códigos maliciosos dirigidos al robo de credenciales almacenadas en aplicaciones de uso cotidiano en empresas.

Troyanos bancarios en Windows y Android
Otra de las amenazas que han sido prevalentes durante el pasado mes son los troyanos bancarios en sus múltiples variantes, aunque hay familias de malware que destacan especialmente en España. Una de ellas es Mekotio, que lleva bastantes meses lanzando campañas- “Aunque en lo que llevamos de 2022 parecía haberse calmado, durante junio hemos visto como aumentaba su intensidad con nuevas campañas que utilizaban plantillas conocidas, como la de la factura electrónica”, explica la firma de seguridad.

La posibilidad de comprar kits ya preparados para realizar campañas dirigidas a los usuarios de ciertos países facilita mucho las cosas a los aprendices de ciberdelincuentes.

En este apartado de troyanos bancarios, como recuerda ESET, hay una buena noticia: Europol desmanteló la infraestructura de Flubot, responsable de algunas de las mayores campañas de los últimos años de propagación de este tipo de amenazas entre usuarios de Android españoles y de otros países.

Otras amenazas
ESET también pone su atención en varios fraudes que utilizaban el nombre de famosos y personalidades para tratar de pasar por legítimos. Uno de ellos era la clásica estafa camuflada como inversión en criptomonedas y que utilizaba la imagen de Amancio Ortega para dar cierta sensación de confianza.

También ha detectado cómo varias cuentas falsas de Twitter, con el nombre Feedback Center, están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas. Haciéndose pasar por una cuenta de soporte oficial, los estafadores envían mensajes que hacen referencia a una supuesta suplantación de identidad de la cuenta y, para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario debe completar un formulario.

Finalmente, su análisis se detiene en la vulnerabilidad de Windows detectada a a finales de mayo y que ha sido explotada en juniomediante documentos de Microsoft Office. Este agujero de seguridad permite a los atacantes usar documentos de Office sin necesidad de colocar código malicioso en las macro de un documento para ejecutar malware en el equipo de una víctima.