De acuerdo con ESET, una campaña maliciosa está atacando a empresas en Latinoamérica con el objetivo de robar información confidencial. La compañía líder detectó un aumento del 20 % en el ‘malware’ en Latinoamérica, con Argentina y México como países principales representando el 54 % de estas detecciones y para completar la lista le siguen Colombia, Ecuador, Perú y Chile.
¿A quién afecta los correos electrónicos maliciosos?
El ataque usa correos electrónicos maliciosos dirigidos a departamentos de Recursos Humanos o Finanzas, distribuyendo el infostealer ‘Formbook’, que ha visto un aumento del 200 % en las detecciones desde 2024. ‘Formbook’ roba credenciales, registra pulsaciones de teclas, captura pantallas y extrae datos a servidores controlados por los atacantes. Los archivos maliciosos a menudo se disfrazan de currículums, cotizaciones o formularios de pedido. Los atacantes utilizan Autoit para entregar la carga final.
Formbook es un tipo de ‘malware’ conocido como ladrón de información. Apareció en foros clandestinos alrededor de 2016 y desde entonces se ha convertido en una amenaza persistente y popular entre los ciberdelincuentes debido a su efectividad y relativa facilidad de uso (a menudo aparece como “Malware-as-a-Service”).
Algunas de sus principales características son:
- Robo de credenciales: su función principal es robar credenciales de acceso guardadas en diversos navegadores web (Chrome, Firefox, Edge, etc.), clientes de correo electrónico (Outlook, Thunderbird, etc.), y otras aplicaciones.
- Registro de pulsaciones de teclas ‘Keylogging’: ‘Formbook’ puede registrar todo lo que escribe la víctima, lo que permite a los atacantes obtener contraseñas, información personal y datos sensibles.
- Captura de pantallas ‘Screenshots’: toma capturas de pantalla del escritorio de la víctima, proporcionando a los atacantes una visión de su actividad.
(Vea también: ChatGPT recopila datos de su cuenta y así puede eliminar el historial para evitar fraudes)
¿Cómo protegerse de correos electrónicos maliciosos?
Comprender las tácticas de los correos electrónicos maliciosos es el primer paso crucial para protegerse. A menudo, estos mensajes provienen de remitentes desconocidos o cuyas direcciones de correo electrónico presentan sutiles alteraciones que imitan a organizaciones legítimas.
Es fundamental examinar detenidamente la dirección del remitente y desconfiar de cualquier correo no solicitado, especialmente si el tono o el contenido difiere de las comunicaciones habituales.
Ver esta publicación en Instagram
Por otro lado, los asuntos de estos correos suelen estar diseñados para generar una sensación de urgencia o alarma, instando al destinatario a actuar sin pensar, con frases como “Su cuenta ha sido comprometida” o “Pago urgente requerido”. Además, muchos de estos mensajes contienen errores gramaticales y ortográficos evidentes, lo que puede ser una señal de alerta.
Sin embargo, algo que no se puede dejar a un lado son los saludos genéricos, los cuales también son una alerta, en lugar de dirigirse directamente por el nombre del destinatario, pues son una característica común a tener en cuenta.
Finalmente, una de las mayores amenazas en los correos electrónicos maliciosos son los enlaces y archivos adjuntos. Es imperativo evitar hacer clic en enlaces desconocidos o sospechosos. Antes de cualquier clic, siempre es recomendable pasar el cursor sobre el enlace para verificar la URL real a la que dirige, desconfiando de enlaces acortados a menos que la fuente sea completamente confiable.