Las campañas maliciosas de spam dirigidas a empresas se multiplican por diez en un mes y propagan el malware Qbot y Emotet. En lugar de 3.000 correos electrónicos, ahora se interceptaron 30.000 XNUMX correos electrónicos infectados. Es hora de protegerse.
Los expertos de Kaspersky han observado un aumento significativo en los correos electrónicos no deseados complejos dirigidos a organizaciones en diferentes países. El número de estos correos electrónicos maliciosos aumentó de alrededor de 3000 en febrero de 2022 a alrededor de 30.000 2022 en marzo de XNUMX. Hasta ahora, se han detectado correos electrónicos maliciosos en inglés y en casi todos los demás idiomas europeos.
Así infectan los ciberdelincuentes los dispositivos de sus víctimas
Los ciberdelincuentes parecen interceptar la correspondencia de correo electrónico activa sobre asuntos comerciales y envían a los destinatarios un correo electrónico con un archivo malicioso o un enlace para infectar sus dispositivos con un troyano bancario. Tal esquema hace que estos mensajes sean más difíciles de detectar y aumenta la probabilidad de que el destinatario caiga en la trampa.
Algunos de los correos electrónicos que los ciberdelincuentes envían a los destinatarios contienen archivos adjuntos maliciosos. Otros incluyen un enlace que conduce a un archivo alojado en un servicio de alojamiento en la nube popular y legítimo. El malware suele estar contenido en un archivo cifrado con la contraseña mencionada en el cuerpo del correo electrónico. Para convencer a los usuarios de que abran el archivo adjunto o descarguen el archivo desde el enlace, los atacantes suelen indicar que contiene información importante, como una oferta comercial.
Los expertos concluyeron que estos correos electrónicos se distribuyen como parte de una campaña coordinada destinada a distribuir troyanos bancarios a usuarios corporativos.
¿Qué malware están usando los atacantes y qué tan peligroso es?
En la mayoría de los casos, cuando la víctima abre un documento malicioso, el malware Qbot se descarga y ejecuta. En algunos casos, sin embargo, los expertos de Kaspersky también pudieron observar la descarga del malware Emotet. Ambas cepas de malware son capaces de robar datos de usuarios, recopilar datos en una red corporativa infectada, propagarse más en la red e instalar ransomware u otros troyanos en otros dispositivos de red. Además, Qbot puede acceder y robar correos electrónicos.
Ahora protéjase contra Qbot y Emotet
Para protegerse contra los ataques de Qbot y Emotet (u otro malware que se propaga por correo electrónico), Kaspersky recomienda lo siguiente:
- instalar uno solución de seguridad confiable a nivel de puerta de enlace — De esta manera, el spam y los mensajes maliciosos se filtran automáticamente antes de que los usuarios finales tengan la oportunidad de cometer un error.
- Instruya a su equipo sobre la higiene de la ciberseguridad, para que los empleados puedan detectar el comportamiento de los ciberdelincuentes y saber, por ejemplo, que una contraseña combinada con un archivo cifrado solo puede tener un propósito: engañar a las tecnologías antimalware.
- Ejecute ataques simulados para asegurarse de que sus empleados sepan cómo distinguir el phishing y los correos electrónicos maliciosos de los mensajes auténticos.
- Utilice una solución de seguridad en todos los puntos finales que estén conectados a Internet. Si sus empleados son víctimas de un ataque en estas circunstancias, es posible evitar la apertura de un archivo o enlace malicioso.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/