Los ataques via e-mail crecieron en 7,3% durante el segundo cuatrimestre de 2021

Cada vez son m谩s los m茅todos que los ciberdelincuentes utilizan para sacar provecho de los descuidos de las personas y vulnerabilidades en los sistemas.

El phishing y los correos electr贸nicos fraudulentos florecieron durante el segundo cuatrimestre (julio-agosto), mientras que las amenazas de correo electr贸nico alcanzaron su punto m谩ximo en la segunda quincena de agosto de 2021 con el troyano DOC/Fraud como principal protagonista.

鈥淒urante el segundo cuatrimestre, esta detecci贸n cubr铆a principalmente la llamada estafa de sextorsi贸n a trav茅s de correos electr贸nicos donde se buscaba chantajear a los destinatarios, para que paguen alegando que tienen videos de ellos visualizando contenido para adultos. El peak de la actividad del troyano DOC/Fraud, dio como resultado que se duplicaran sus detecciones subiendo del sexto al segundo lugar en el top 10 de amenazas鈥, explica Miguel 脕ngel Mendoza, Investigador de Seguridad Inform谩tica de ESET Latinoam茅rica.

Anteriormente, la detecci贸n dominante era el troyano VBA/TrojanDownloader.Agent, que cay贸 al sexto lugar, perdiendo 19,1 puntos porcentuales. Esta detecci贸n representa archivos de Microsoft Office creados con fines malintencionados que intentan manipular a los destinatarios para que hagan clic en “Habilitar macros” y, si tiene 茅xito, descarguen m谩s malware en las computadoras victimizadas, ya que como su nombre lo indica, funciona como un downloader a partir de instrucciones en Visual Basic for Applications.

Con VBA/TrojanDownloader.Agent a la baja, el primer lugar pertenec铆a al troyano detectado como HTML/Phishing.Agent, un c贸digo HTML malicioso utilizado en archivos adjuntos de correo electr贸nico. En cuanto a las marcas m谩s utilizadas por los phishers, Microsoft lider贸 las listas, seguida por DHL y el servicio de firma electr贸nica DocuSign.

Durante agosto, los ciberdelincuentes no cesaron sus ataques y crearon una nueva campa帽a generalizada que se hace pasar por el servicio de intercambio de archivos WeTransfer a trav茅s de correos electr贸nicos que afirman que se han enviado archivos al destinatario.  

鈥淎l analizar las l铆neas de asunto de los correos electr贸nicos maliciosos, las solicitudes de pago falsas continuaron siendo el tema m谩s com煤n, seguido de comunicaci贸n bancaria falsa, as铆 como notificaciones de env铆o y entrega de paquetes. Este 煤ltimo aument贸 su detecci贸n durante el segundo cuatrimestre, alcanzando el tercer lugar en la lista de ataques鈥, comenta Mendoza.

Tras una ca铆da del 22,3% en el volumen de spam observada en durante el primer cuatrimestre, la cantidad de correos electr贸nicos no solicitados detectados por la soluci贸n antispam de ESET vio una reducci贸n adicional, aunque menor (-10,8%).

Los spammers han encontrado recursos en otros lugares y se han aprovechado de la pandemia, donde el tema com煤n de los correos electr贸nicos no deseados era el Covid-19 y los estafadores se hicieron pasar por instituciones gubernamentales y organizaciones de salud enga帽ando a los destinatarios para que divulguen informaci贸n confidencial. 

鈥淧ersonas alrededor de todo el mundo siguen trabajando desde sus casas y los empleados se han acostumbrado a realizar muchas tareas administrativas de forma electr贸nica. Adem谩s, las organizaciones han comenzado a implementar modalidades de trabajo h铆brido, condiciones que son aprovechadas por ciberdelincuentes. Las organizaciones deben realizar un seguimiento de las campa帽as de phishing actuales dirigidas a cuentas corporativas y educar empleados sobre c贸mo evitarlo鈥, concluye Mendoza.



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.