Las amenazas relacionadas con el robo de datos e información y ciberestafas, especialmente el robo de credenciales, llevan tiempo teniendo un gran protagonismo. Lejos de decrecer, durante el último mes se han detectado un número importante de campañas, tanto las llevadas a cabo por malware como las campañas de phishing y correos que incluyen adjuntos maliciosos.
Y es que, ”además de la propagación de amenazas y phishing, las estafas de todo tipo siguen muy presentes en España”. Así lo explica Josep Albors, director de investigación y concienciación de ESET España, en su balance mensual de las ciberamenazas del mes de agosto, que, como apunta, “es uno de los meses más intensos en lo que se refiere a la seguridad informática”.
A lo largo de estas últimas semanas, se han detectado correos maliciosos que incluyen ficheros adjuntos, los cuales simulan ser facturas o devoluciones de pagos.
El peligro es que detrás de ellos está la la RAT (Remote Access Tool, o herramienta de acceso remoto) Remcos. Se trata de una herramienta de control remoto que está activa desde principios de 2017, usada por los ciberdelincuentes para tomar el control de los ordenadores y robar información almacenada, principalmente credenciales de acceso.
“En caso de conseguir comprometer el sistema”, explica Albors, “este código malicioso tratará de recopilar credenciales almacenadas en aplicaciones de uso cotidiano como clientes de correo, clientes VPN, navegadores de Internet y clientes FTP, tal y como viene siendo habitual en estas herramientas usadas de forma maliciosa”.
El aumento de este tipo de ciberataques y malware basados en el robo de información (infostealers) ha hecho que España se sitúe entre la tercera posición de países con más robos de cuentas en el segundo trimestre de 2023, por detrás de Estados Unidos y Rusia, según el informe de Surfshark del que se hace eco el experto. Esto implica que más de 110 millones de cuentas se filtraron durante este periodo, más de 2,6 veces la cantidad de cuentas filtradas durante el primer trimestre, y que equivale a 855 credenciales robadas por minuto”, señala Albors.
Ciberestafas clásicas con un toque
Una de las estafas que destacan es la de la “oferta de empleo”. Una estafa clásica, que los especialistas llevan observando mucho tiempo, y que ha impactado especialmente en España.
Las víctimas reciben un mensaje en el que el gancho es una supuesta oferta de trabajo, en la que se incluye información como el salario para hacerla más verídica. En el propio mensaje suele haber un enlace, que es el que contiene la carga maliciosa.
Durante el mes de agosto se propagaron este tipo de estafas suplantando a la empresa tecnológica DJI, que “reclutaba” usuarios para trabajar online. Lo que ha diferenciado estas últimas estafas, es que los ciberdelincuentes antes usaban únicamente el correo electrónico, pero ahora utilizan otros canales, en este caso, vía WhatsApp.
En esta estafa concreta, el enlace abre una nueva conversación en la que la persona al otro lado intentará seguir con el engaño. “Detrás de esta interesante oferta”, explica Albors, “se esconde una estrategia para captar muleros que recibirán dinero en sus cuentas bancarias, dinero proveniente de actividades relacionadas con el cibercrimen, y lo reenviaran a otras cuentas que pueden estar relacionadas de forma directa o indirecta con los delincuentes”.
Además de estas ciberestafas, siguen activas otras como el fraude de “Hola mamá, papá, mi otro móvil está roto”. Mantenerse alerta sobre este tipo de campañas y su modus operandi es importante para evitar caer en la trampa.
Desconfiar, evitar acceder a enlaces o descargar adjuntos de emails o mensajes que no hemos solicitado y siempre verificar por otra vía que la información que nos envían es cierta, son algunos de los consejos básicos que podemos seguir para no caer en estos engaños.