El spam se descontrola en el último mes
El spam se ha convertido en uno de los métodos preferidos por los hackers para hacernos llegar malware de forma masiva. Y en el último mes hemos visto cómo el número de este se ha multiplicado por 10, gracias a una campaña descubierta ahora por los expertos de ciberseguridad de Karspersky. Algo que vuelve a demostrar lo expuestos que estamos.
La firma de ciberseguridad ha compartido una serie de detalles sobre una campaña concreta de spam, que habría dado como resultado un aumento exponencial de la cantidad de correos electrónicos fraudulentos que se habrían compartido en el último mes.
Una campaña contra organizaciones
El informe de estos expertos en ciberseguridad han desvelado que esta campaña se ha centrado en propagar malware por numerosas bandejas de entrada. De hecho, el número de estos correos maliciosos se ha multiplicado desde los 3.000 euros hasta los 30.000 en solo un mes. Según esta empresa se sospecha que la campaña podría estar relacionada con la actividad de la red de bots de Emotet. Lo que se ha detectado es un aumento exponencial de los correos electrónicos de naturaleza maliciosa.
El objetivo de esta campaña sería el de propagar malware como Qbot o Emotet, que son troyanos bancarios que como os podéis imaginar están especializados en robar las credenciales de nuestras apps de banca. Pero no solo son capaces de hacer esto, sino que una vez que se han introducido en el sistema o red de las víctimas, puede propagarse por otros dispositivos sin que podamos hacer nada por evitarlo. La campaña no es nueva, y es que lleva varios meses activa, pero ha sido ahora, en el último mes, cuando se han desbordado el número de correos electrónicos maliciosos.
Además de en español, estos correos se han detectado en muchos otros idiomas, como son el inglés, francés, húngaro, italiano, noruego, polaco, ruso, esloveno y español, por lo que es evidente que el alcance de estos ataques y campañas puede afectar a todo el continente europeo.
¿Cómo funcionan estas campañas?
Básicamente lo que hacen los hackers para engañarnos es interceptar nuestros correos electrónicos, para poder suplantar de una manera creíble las comunicaciones que debemos recibir en nuestra bandeja de entrada. Una vez que se han enviado los correos maliciosos, el objetivo es que las víctimas se descarguen un documento adjunto, que básicamente es el que contiene el troyano, que sin darnos cuenta vamos a instalar en nuestro teléfono, ordenador personal o cualquier otro dispositivo donde pueda instalarse y luego propagarse.
Para que sepáis detectarlo, en el caso de que contéis con Karspersky como antivirus, lo detectará como HEUR:Trojan.MSOffice.Generic. Si es así, es que hemos sido infectados por este malware. Desde este antivirus han detectado que unas veces este método descarga una biblioteca dinámica Qbot, pero que en otras ocasiones puede descargar Emotet, por lo que podríamos ser infectados por uno de los dos bots. No hay una base científica que nos garantiza no ser víctimas de este tipo de ataques, pero sí que algunas líneas maestras a seguir que nos pueden ayudar de evitar este tipo de ataques.
Como comprobar la dirección de correo de los remitentes, evitando todas aquellas con caracteres sin sentido y poco habituales en estas comunicaciones, evitar mensajes con metiéndonos prisa con mensajes de urgencia. Y por supuesto estar protegidos con antivirus o antimalware, como en este caso el software de Karspersky.
