Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cyberthreat Intelligence Report, de Infoblox -líder en servicios de red seguros y gestionados desde
la nube-, en marzo se detectó un aumento en los ataques digitales a través de correos
electrónicos, que bien podría superarse en este 2022.
De acuerdo con el estudio, se detectó una nueva campaña de spam que distribuye el malware
“Formbook” mediante archivos adjuntos de correo electrónico por el Agente Tesla, que identifican
y exfiltran contraseñas de navegadores, clientes de correo electrónico, billeteras de criptomoneda,
etc., y que son vendido en foros especializados en hacking y permiten personalizar el malware.
Los riesgos también apuntan a una campaña de malspam a través de mensajes relacionados con la
guerra de Ucrania mediante correo electrónico que infecta a los equipos con el troyano de acceso
remoto (RAT) Remcos, ofrecido por la alemana Breaking Security, y hay otra campaña que busca
atraer la atención de los usuarios en sitios web de ingeniería social con dominios similares a través
del agente Tesla, capaz de capturar información como:
capturas de pantalla
Luego de recopilar dicha información, los cibercriminales la exfiltran utilizando un navegador web
o un cliente de correo electrónico en campañas de scam, con supuesta información sobre la
guerra, o con fraudes en “tarjeta regalo”, donde hay un enlace que redirige a un sitio web
fraudulento donde las víctimas completan un formulario y proporcionan datos personales.
Además, también está el fraude 419 Scam, que utiliza sofisticadas técnicas de ingeniería social
similares al conocido como “timo del príncipe nigeriano” mediante dominios fraudulentos sobre la
guerra entre Ucrania y Rusia, donde se invita a la víctima a facilitar datos personales y bancarios
para poder realizar transferencias.
Por lo anterior, Infoblox compartió algunas recomendaciones para prevenir y mitigar los riesgos:
fortalecer los controles de seguridad sobre el correo electrónico, HTTP y DNS
desconfiar de correos electrónicos vagos o vacíos, especialmente con indicaciones para abrir
archivos adjuntos o hacer clic en enlaces
tener cuidado con enlaces que redirigen a sitios web de terceros desconocidos
interrumpir la resolución de URL que involucra dominios recién registrados mediante aplicación de
listas de bloqueo en el navegador o a nivel de DNS
asegurarse que el sitio web sea legítimo y que el servicio de pago que ofrece es también