Las ciberamenazas en Latinoamérica están cada vez más presentes, acechando principalmente fuentes de datos como los correos electrónicos, ya sean de empresas o corporaciones, con el fin de sustraer la mayor cantidad de información posible.
Para conocer un poco más el impacto de estas amenazas, ESET, empresa líder en ciberseguridad, analiza las tácticas comunes utilizadas por cibercriminales en América Latina durante el 2023 para distribuir malware a través de correos electrónicos.
Una de las principales características que destaca ESET para estos ataques es que las entidades a las que se les roba la identidad suelen ser reconocidas y de confianza, como por ejemplo, un banco con el que se opere, un organismo estatal, una empresa de gran tamaño.
Además, los mensajes que circulan tienen un cierto tono de urgencia, invitando a la víctima a corroborar datos para un supuesto envío por correo, aprovechar una oferta por tiempo limitado, o un sinfín de otros pretextos para hacer caer a los usuarios en la trampa.
El atacante puede lograr instalar el malware, luego de la que víctima descarga un archivo, que por lo general es de un Excel o un Word.
¿Cómo funcionan estas ciberamenazas en Latinoamérica?
Para lograr con éxito este tipo de ataques, los ciberdelincuentes se aprovechan de las debilidades en los sistemas de seguridad de las empresas, siendo las formas más comunes las siguientes:
- Explotación de vulnerabilidades de Microsoft Office: los archivos adjuntos infectados con malware, generalmente en formato Excel o Word, se utilizan para explotar vulnerabilidades conocidas de Microsoft Office.
- Troyanos de acceso remoto (RAT): entre los tipos de malware más comunes se encuentran los RAT como Agent Tesla, AsyncRAT o njRAT, que permiten al atacante tomar control remoto del dispositivo infectado.
- Spoofing de correo electrónico para aumentar la credibilidad: Los cibercriminales falsifican la dirección del remitente para que parezca provenir de una fuente legítima, como un compañero de trabajo.
- Suplantación de empleados reales para mayor engaño: se utilizan nombres y cargos de empleados reales para hacer más creíble el mensaje y engañar a la víctima.
Ejemplos de vulnerabilidades utilizadas:
- CVE-2017-1182: Un archivo Excel infectado con malware que descarga otro malware en el equipo de la víctima.
- CVE-2017-0199: Un archivo Excel que simula un parte de compraventa, infectado con malware que descarga otro malware en el equipo de la víctima.
Recomendaciones para evitar ser víctima
Ante la frecuencia de este tipo de ciberataques, ESET recomienda verificar la autenticidad del remitente, ya que de esta manera se podrá corroborar si la información es fidedigna. Además, insta a evitar descargar archivos adjuntos no solicitados.
De igual manera, se debe tener precaución con los enlaces, siendo mejor no hacer clic en enlaces sospechosos, incluso si provienen de una fuente aparentemente confiable. Implementar políticas de seguridad robustas y capacitar al personal en buenas prácticas de seguridad informática son otras maneras de reforzar la seguridad.
Así mismo, se debe actualizar los sistemas operativos y el software de forma regular; e implementar una solución de seguridad confiable para proteger dispositivos y redes, para así evitar el incremento de estas ciberamenazas en Latinoamérica.
En conclusión, la ciberseguridad es un tema crucial en la actualidad. Es fundamental estar atentos a las tácticas utilizadas por los cibercriminales y tomar medidas preventivas para protegerse contra malware y suplantación de identidad.