El malware Injector.CDOU se convierte en una de las amenazas más propagadas en España

attack-exploit-

Hace poco más de una semana analizábamos en nuestro laboratorio una serie de correos fraudulentos con supuestas facturas que llegaban a suplantar a la operadora de telefonía Orange para intentar engañar a sus víctimas.

Durante los días siguientes seguimos recibiendo nuevos correos con asuntos parecidos, todos y cada uno de ellos adjuntando un fichero infectado y detectado por las soluciones de seguridad de ESET como el malware Win32/Injector.CDOU.

Normalmente, cuando se producen este tipo de campañas de propagación de malware durante varios días seguidos es porque los ciberdelincuentes están obteniendo una cantidad de víctimas lo suficientemente alta como para que todavía les siga siendo rentable seguir utilizándola durante cierto tiempo.

Una amenaza con alta propagación en España

Gracias al servicio Virus Radar de ESET podemos comprobar como Injector.CDOU ha escalado posiciones en el ranking de amenazas más detectadas en España, a muy poca distancia de la primera posición y sobrepasando el porcentaje del 5 % de amenazas detectadas por las soluciones de seguridad de ESET en nuestro país.

 injectorb1

Este elevado porcentaje de detecciones demuestra que la campaña está teniendo éxito especialmente en nuestro país, ya sea porque los ordenadores se encuentran menos protegidos o porque la formación de los usuarios es inferior a la de los de otros países que están recibiendo muestras de esta familia de malware.

En el siguiente mapa de propagación se puede ver claramente cómo, de entre todos los países que han recibido muestras de este malware, España es, con diferencia, el que más infecciones presenta.

injectorb2

Formación y protección, claves para evitar infectarse

Como ya pasó hace un par de meses con el ransomware Filecoder, España vuelve a tener el dudoso honor de ocupar el número uno en infecciones por una amenaza. Al menos en este caso no creemos que el motivo sea que los ciberdelincuentes la hayan tomado con nuestro país, especialmente después de comprobar como la mayoría de los correos que adjuntan este malware vienen en inglés.

Entonces, ¿por qué hay tantos usuarios que se infectan en España? Como ya hemos comentado en alguna ocasión, la formación en seguridad resulta vital a todos los niveles para evitar este tipo de epidemias de malware. Si en pleno 2015 el usuario que recibe estos correos sigue abriendo ficheros adjuntos maliciosos o pulsando sobre enlaces de descarga sospechosos, es que algo falla en los planes de prevención, tanto a nivel doméstico como corporativo.

Resulta por tanto fundamental que se forme al usuario, pero también es esencial que se adopten medidas para evitar que estas amenazas afecten a nuestros sistemas. Configurar un buen filtro antispam o un antivirus eficaz pueden ayudar a contener estas amenazas, pero son solo el primer paso en un entorno corporativo, que puede ver complementada su seguridad con todo tipo de soluciones de seguridad adicionales.

Conclusión

A la hora de analizar el éxito obtenido por estas campañas de propagación de malware sorprenden las sencillas técnicas usadas por los delincuentes. Que actualmente el correo electrónico continúe siendo uno de los vectores de propagación de amenazas más efectivos demuestra que en algo seguimos fallando, y que debemos aumentar los esfuerzos para concienciar en seguridad a usuarios de todos los niveles.

Josep Albors

Hacking Team: el cazador cazado