El envío de correos maliciosos, una tendencia al alza en España

A estas alturas de la película a nadie debería sorprenderle ver al correo electrónico como uno de los vectores de ataque preferidos por los delincuentes. A pesar de ser uno de los medios más antiguos usado por las amenazas para propagarse desde hace décadas, los usuarios siguen cayendo en las trampas de los atacantes y, lejos de ir desapareciendo, cada vez detectamos más incidentes de seguridad relacionados con el email en nuestro país.

Un repaso a la situación actual

Desde hace varios años, el aumento o disminución de la cantidad de correos maliciosos detectados suele estar relacionado con la actividad de una o varias botnets. Por ese motivo, cuando revisamos el impacto que tuvo el desmantelamiento de la botnet Emotet a principios de 2021 comprobamos como, durante algunos meses, el número de correos maliciosos disminuyó.

Sin embargo, esto no tiene por qué ser así en todo el mundo ya que existen campañas dirigidas que buscan víctimas en uno o varios países, mientras que en otras regiones las amenazas pueden usar otros vectores de ataque en mayor proporción. Tampoco las amenazas que utilizan el email para distribuirse son todas iguales y podemos encontrar varios grados de sofisticación.

Por ejemplo, uno de las amenazas más básicas con las que podemos encontrarnos hoy en día son los llamados correos de sextorsión. En estos emails no se ofrece ningún enlace ni se adjunta un fichero, ya que los delincuentes confían en generar el suficiente miedo en el receptor del mensaje como para que siga las instrucciones proporcionadas y pague la cantidad solicitada. En las últimas semanas, el envío de este tipo de correos ha aumentado en España e incluso los delincuentes han llegado a utilizar noticias recientes relacionadas con la seguridad informática para tratar de ser más convincentes.

Enlaces o ficheros adjuntos peligrosos

En lo que respecta a los correos que contienen un enlace o fichero adjunto, recientemente hemo observado tendencias destacables en España. Los casos de phishing bancario, por ejemplo, se han ido incrementado desde hace varias semanas, con varias entidades siendo suplantadas por los delincuentes que tratan de robar, no solo las credenciales de acceso a la banca online, sino también los datos de las tarjetas de crédito.

Otra de las amenazas que está muy presente en España y que utiliza el email para propagarse son las herramientas de acceso malicioso (o RATs por sus siglas en inglés) que algunos delincuentes utilizan para robar información de las máquinas que las infectan.

Tanto estas RATs maliciosas como el spyware que roba credenciales almacenadas en todo tipo de aplicaciones como navegadores o clientes de correo están especialmente dirigidas a empresas y, por ese motivo suelen camuflar sus amenazas como supuestas facturas, recibos o presupuestos dirigidos a los departamentos de administración o contabilidad de las empresas.

Tampoco debemos olvidar otras amenazas que tienen al correo electrónico como uno de sus principales vectores de ataque. Amenazas como el ransomware siguen siendo consideradas como una de las peores a las que pueden enfrentarse las empresas de cualquier tamaño, especialmente si viene acompañada con el robo de información confidencial y la amenaza de publicarla si no se paga el rescate.

Y aunque no se trate del único vector de ataque usado por los delincuentes detrás del fraude del CEO, algunas investigaciones y detenciones recientes demuestran que el email juega un papel muy importante a la hora de engañar a los responsables de realizar y autorizar transferencias bancarias de un elevado importe dentro de las empresas y administraciones públicas.

Conclusión

Los delincuentes no han desaprovechado el hecho de que aun hay bastantes empleados que siguen trabajando desde casa debido al cambio de paradigma provocado por la pandemia. Esto ha provocado un incremento en el número de cierto tipo de amenazas, con las que están relacionadas con el envío de correos maliciosos entre los primeros puestos. Por ese motivo, es importante contar con una protección adecuada y que los trabajadores utilicen dispositivos protegidos y conexiones seguras a las redes corporativas.

Josep Albors

Dispositivos iOS y su seguridad. ¿Mejor o peor que Android?