El mundo de la ciberseguridad es complejo y sobre todo muy cambiante. Y es que son decenas, centenares, las amenazas a las que nos enfrentamos todos los años relacionadas con la ciberseguridad. Hoy repasamos las principales de estas ciberamenazas en los primeros meses de 2022, recopilada por una de las principales firmas que la combaten.

Un año 2022 que como en tantas otras cosas de nuestro día a día se está viendo marcado profundamente por la guerra en Ucrania. La ciberseguridad no está siendo una excepción y está siendo muy influenciada por ella.

Amenazas crecientes

Así se desprende del nuevo informe del Infoblox Quarterly Cyberthreat Intelligence Report, que ha repasado las principales amenazas que nos han generado los tres primeros meses del año en términos de ciberseguridad. La guerra en Ucrania se ha utilizado para estafar y engañar a miles de víctimas en todo el mundo aprovechándose de la crisis humanitaria que se está viviendo en aquel país. De todas las amenazas que hemos visto entre enero y marzo de este año, desde esta empresa de seguros en la nube han elegido algunas de las más importantes.

malware

Una de ellas es la campaña del infoestealer Formbook, que se ha extendido desde mediados del mes de marzo a través de correo electrónico. Este malware Formbook llega desde los archivos adjuntos de diferentes correos electrónicos, que como es habitual suplantan la identidad de empresas y plataformas de todo tipo. De esta forma pueden llegar a neutralizar y extraer contraseñas de navegadores, de correo electrónico o de billeteras de criptomonedas entre otras. Y todo ello asociado con el agente Tesla, creando una dupla que en términos maliciosos es difícil de igualar.

malware (2)

Otro de los malware en pleno auge es el de los Troyanos de acceso remoto, conocidos como RAT. Esta campaña se detectó a comienzos del mes de marzo de este año, y ha intentado infectar los dispositivos integrándose en campañas de malspam. Estas campañas también se han aprovechado de la guerra en Ucrania para infectar a los ordenadores de las víctimas con el RAT Remcos. Es un troyano que se ofrece por un precio asequible a los hackers, y se camufla como una herramienta de administración con capacidad remota, que al final se utiliza como un vehículo para inyectar el malware.

Con la excusa de la guerra

El mismo Agente Tesla del que hablábamos antes también ha tenido su protagonismo el pasado mes de marzo. Y lo ha hecho a través de otra campaña que se desplegaba apenas una semana después del comienzo de la guerra. El cebo ha sido sencillo, una buena causa, una donación a Ucrania, y lo demás ya lo sabemos. Este RAT puede extraer muchos datos e información de interés del dispositivo que haya infectado.

Por ejemplo puede recolectar las pulsaciones del teclado, ver los datos en el portapapeles, las capturas de pantalla los datos de una VPN en otras cosas.  También se han detectado campañas de scam mediante correos electrónicos o páginas web. Igualmente las estafas se han basado en la guerra de Ucrania, en las modalidades Gift Card Scam o 419 Scam.