Las ciberamenazas van en aumento, y es que de acuerdo con el informe Infoblox Quarterly

Cyberthreat Intelligence Report, de Infoblox -líder en servicios de red seguros y gestionados desde
la nube-, en marzo se detectó un aumento en los ataques digitales a través de correos
electrónicos, que bien podría superarse en este 2022.

De acuerdo con el estudio, se detectó una nueva campaña de spam que distribuye el malware
“Formbook” mediante archivos adjuntos de correo electrónico por el Agente Tesla, que identifican
y exfiltran contraseñas de navegadores, clientes de correo electrónico, billeteras de criptomoneda,
etc., y que son vendido en foros especializados en hacking y permiten personalizar el malware.

Los riesgos también apuntan a una campaña de malspam a través de mensajes relacionados con la
guerra de Ucrania mediante correo electrónico que infecta a los equipos con el troyano de acceso
remoto (RAT) Remcos, ofrecido por la alemana Breaking Security, y hay otra campaña que busca
atraer la atención de los usuarios en sitios web de ingeniería social con dominios similares a través
del agente Tesla, capaz de capturar información como:

registro de pulsaciones de teclas

extracción de datos del portapapeles

capturas de pantalla

control remoto de computadoras

robo de credenciales del software VPN

Luego de recopilar dicha información, los cibercriminales la exfiltran utilizando un navegador web
o un cliente de correo electrónico en campañas de scam, con supuesta información sobre la
guerra, o con fraudes en “tarjeta regalo”, donde hay un enlace que redirige a un sitio web
fraudulento donde las víctimas completan un formulario y proporcionan datos personales.

Además, también está el fraude 419 Scam, que utiliza sofisticadas técnicas de ingeniería social
similares al conocido como “timo del príncipe nigeriano” mediante dominios fraudulentos sobre la
guerra entre Ucrania y Rusia, donde se invita a la víctima a facilitar datos personales y bancarios
para poder realizar transferencias.

Por lo anterior, Infoblox compartió algunas recomendaciones para prevenir y mitigar los riesgos:
fortalecer los controles de seguridad sobre el correo electrónico, HTTP y DNS

desconfiar de correos electrónicos vagos o vacíos, especialmente con indicaciones para abrir
archivos adjuntos o hacer clic en enlaces

comprobar si la dirección de respuesta de un correo o dirección del remitente está vinculada a la

organización remitente

tener cuidado con enlaces que redirigen a sitios web de terceros desconocidos

interrumpir la resolución de URL que involucra dominios recién registrados mediante aplicación de
listas de bloqueo en el navegador o a nivel de DNS

precaución al completar formularios web con datos personales

asegurarse que el sitio web sea legítimo y que el servicio de pago que ofrece es también