Tecnología
Aumento de detecciones de correos electrónicos maliciosos durante el segundo cuatrimestre 2021
Aumento de detecciones de correos electrónicos maliciosos durante el segundo cuatrimestre 2021
La primera parte del año se caracterizó por un peak en la actividad maliciosa. ESET analiza las principales detecciones en torno a correos electrónicos maliciosos.
Santiago, 27 de diciembre de 2021.- Los atacantes están a la vanguardia. Cada vez son más los métodos que los ciberdelincuentes utilizan para sacar provecho de los descuidos de las personas y vulnerabilidades en los sistemas. Es por esto que durante el segundo cuatrimestre de este año, los ataques crecieron un 7,3% en comparación al primero.
El phishing y los correos electrónicos fraudulentos florecieron, mientras que las amenazas de correo electrónico alcanzaron su punto máximo en la segunda quincena de agosto de 2021 con el troyano DOC/Fraud como principal protagonista.
'Durante el segundo cuatrimestre, esta detección cubría principalmente la llamada estafa de sextorsión a través de correos electrónicos donde se buscaba chantajear a los destinatarios, para que paguen alegando que tienen videos de ellos visualizando contenido para adultos. El peak de la actividad del troyano DOC/Fraud, dio como resultado que se duplicaran sus detecciones subiendo del sexto al segundo lugar en el top 10 de amenazas', expl ica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
Anteriormente, la detección dominante era el troyano VBA/TrojanDownloader.Agent, que cayó al sexto lugar, perdiendo 19,1 puntos porcentuales. Esta detección representa archivos de Microsoft Office creados con fines malintencionados que intentan manipular a los destinatarios para que hagan clic en 'Habilitar macros' y, si tiene éxito, descarguen más malware en las computadoras victimizadas, ya que como su nombre lo indica, funciona como un downloader a partir de instrucciones en Visual Basic for Applications.
Con VBA/TrojanDownloader.Agent a la baja, el primer lugar pertenecía al troyano detectado como HTML/Phishing.Agent, un código HTML malicioso utilizado en archivos adjuntos de correo electrónico. En cuanto a las marcas más utilizadas por los phishers, Microsoft lideró las listas, seguida por DHL y el servicio de firma electrónica DocuSign.
Durante agosto, los ciberdelincuentes no cesaron sus ataques y crearon una nueva campaña generalizada que se hace pasar por el servicio de intercambio de archivos WeTransfer a través de correos electrónicos que afirman que se han enviado archivos al destinatario.
'Al analizar las líneas de asunto de los correos electrónicos maliciosos, las solicitudes de pago falsas continuaron siendo el tema más común, seguido de comunicación bancaria falsa, así como notificaciones de envío y entrega de paquetes. Este último aumentó su detección durante el segundo cuatrimestre, alcanzando el tercer lugar en la lista de ataques', comenta Mendoza.
Tras una caída del 22,3% en el volumen de spam observada en durante el primer cuatrimestre, la cantidad de correos electrónicos no solicitados detectados por la solución antispam de ESET vio una reducción adicional, aunque menor (-10,8%).
Los spammers han encontrado recursos en otros lugares y se han aprovechado de la pandemia, donde el tema común de los correos electrónicos no deseados era el Covid-19 y los estafadores se hicieron pasar por instituciones gubernamentales y organizaciones de salud engañando a los destinatarios para que divulguen información confidencial.
'Personas alrededor de todo el mundo siguen trabajando desde sus casas y los empleados se han acostumbrado a realizar muchas tareas administrativas de forma electrónica. Además, las organizaciones han comenzado a implementar modalidades de trabajo híbrido, condiciones que son aprovechadas por ciberdelincuentes. Las organizaciones deben realizar un seguimiento de las campañas de phishing actuales dirigidas a cuentas corporativas y educar empleados sobre cómo evitarlo', concluye Mendoza.
Visítanos en: @ESETLA /company/eset-latinoamerica
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Datos de Contacto de Comunicación y Prensa
María Fernanda Hernández González mfernanda.hernandez@bmr.cl
Alejandro Trincado alejandro.trincado@bmr.cl
Francisca Robledo francisca.robledo@bmr.cl
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Además, puede visitar 'Somos ESET' nuestro Blog de Comunicación de ESET con las últimas novedades, disponible en: https://www.somoseset.com/
Copyright © 1992 ? 2021. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.
La primera parte del año se caracterizó por un peak en la actividad maliciosa. ESET analiza las principales detecciones en torno a correos electrónicos maliciosos.
Santiago, 27 de diciembre de 2021.- Los atacantes están a la vanguardia. Cada vez son más los métodos que los ciberdelincuentes utilizan para sacar provecho de los descuidos de las personas y vulnerabilidades en los sistemas. Es por esto que durante el segundo cuatrimestre de este año, los ataques crecieron un 7,3% en comparación al primero.
El phishing y los correos electrónicos fraudulentos florecieron, mientras que las amenazas de correo electrónico alcanzaron su punto máximo en la segunda quincena de agosto de 2021 con el troyano DOC/Fraud como principal protagonista.
'Durante el segundo cuatrimestre, esta detección cubría principalmente la llamada estafa de sextorsión a través de correos electrónicos donde se buscaba chantajear a los destinatarios, para que paguen alegando que tienen videos de ellos visualizando contenido para adultos. El peak de la actividad del troyano DOC/Fraud, dio como resultado que se duplicaran sus detecciones subiendo del sexto al segundo lugar en el top 10 de amenazas', expl ica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
Anteriormente, la detección dominante era el troyano VBA/TrojanDownloader.Agent, que cayó al sexto lugar, perdiendo 19,1 puntos porcentuales. Esta detección representa archivos de Microsoft Office creados con fines malintencionados que intentan manipular a los destinatarios para que hagan clic en 'Habilitar macros' y, si tiene éxito, descarguen más malware en las computadoras victimizadas, ya que como su nombre lo indica, funciona como un downloader a partir de instrucciones en Visual Basic for Applications.
Con VBA/TrojanDownloader.Agent a la baja, el primer lugar pertenecía al troyano detectado como HTML/Phishing.Agent, un código HTML malicioso utilizado en archivos adjuntos de correo electrónico. En cuanto a las marcas más utilizadas por los phishers, Microsoft lideró las listas, seguida por DHL y el servicio de firma electrónica DocuSign.
Durante agosto, los ciberdelincuentes no cesaron sus ataques y crearon una nueva campaña generalizada que se hace pasar por el servicio de intercambio de archivos WeTransfer a través de correos electrónicos que afirman que se han enviado archivos al destinatario.
'Al analizar las líneas de asunto de los correos electrónicos maliciosos, las solicitudes de pago falsas continuaron siendo el tema más común, seguido de comunicación bancaria falsa, así como notificaciones de envío y entrega de paquetes. Este último aumentó su detección durante el segundo cuatrimestre, alcanzando el tercer lugar en la lista de ataques', comenta Mendoza.
Tras una caída del 22,3% en el volumen de spam observada en durante el primer cuatrimestre, la cantidad de correos electrónicos no solicitados detectados por la solución antispam de ESET vio una reducción adicional, aunque menor (-10,8%).
Los spammers han encontrado recursos en otros lugares y se han aprovechado de la pandemia, donde el tema común de los correos electrónicos no deseados era el Covid-19 y los estafadores se hicieron pasar por instituciones gubernamentales y organizaciones de salud engañando a los destinatarios para que divulguen información confidencial.
'Personas alrededor de todo el mundo siguen trabajando desde sus casas y los empleados se han acostumbrado a realizar muchas tareas administrativas de forma electrónica. Además, las organizaciones han comenzado a implementar modalidades de trabajo híbrido, condiciones que son aprovechadas por ciberdelincuentes. Las organizaciones deben realizar un seguimiento de las campañas de phishing actuales dirigidas a cuentas corporativas y educar empleados sobre cómo evitarlo', concluye Mendoza.
Visítanos en: @ESETLA /company/eset-latinoamerica
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Datos de Contacto de Comunicación y Prensa
María Fernanda Hernández González mfernanda.hernandez@bmr.cl
Alejandro Trincado alejandro.trincado@bmr.cl
Francisca Robledo francisca.robledo@bmr.cl
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Además, puede visitar 'Somos ESET' nuestro Blog de Comunicación de ESET con las últimas novedades, disponible en: https://www.somoseset.com/
Copyright © 1992 ? 2021. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.
¡Tus datos estarán seguros!
Su dirección de correo electrónico no será publicada. Además, no se compartirán otros datos con terceros.