Los ataques de malware por correo electrónico se han multiplicado a causa de una campaña de spam dirigida a empresas. Gracias a esto, se han propagado con rapidez malware como Emotet o Qbot en diferentes organizaciones en todo el mundo. Los correos electrónicos maliciosos pasaron de un estimado de 3.000 para febrero del 2022 a 30.000 en solo un mes.
El ataque ha sido tan considerable que los expertos en ciberseguridad y tecnología han detectado correos con malware en diferentes idiomas. El inglés, italiano, francés, español, ruso y el noruego son solo algunos de los idiomas utilizados en estos correos. Por esta razón las empresas se han visto tan masivamente afectadas.
Malware por correo electrónico ¿cómo infectan a sus víctimas?
El método más conocido de malware por correo electrónico es la intercepción de conversaciones por email por parte de los ciberdelincuentes. Estos toman algún correo de asunto comercial y a los destinatarios les envían un mail con un archivo malicioso o enlace infectado. Es por ello que muchas víctimas ingenuas acceden al correo malicioso sin sospechar su verdadero objetivo.
Con esta estrategia los mensajes son más difíciles de detectar para los encargados de ciberseguridad y es más probable que los destinatarios caigan en la estafa. El uso de enlaces hacia archivos o webs maliciosas suele ser el método más implementado por los delincuentes cibernéticos, debido a que los archivos suelen subirse a una red legítima y popular.
Es común que el malware se encuentre como un archivo cifrado con una contraseña mencionada en el correo electrónico. Es así como convencen a los usuarios de abrir o descargar el archivo con el enlace malicioso, pues creen que se trata de un archivo con información importante o una buena oferta comercial.
¿Qué tipo de malware usaron los ciberdelincuentes?
Expertos concluyeron que el malware por correo electrónico que atacó a empresas en todo el mundo es parte de una campaña para propagar troyanos bancarios. Gran parte de los ataques hacen que la víctima descargue e inicie el malware Qbot o documentos Emotet. Estas cepas de malware roban datos de las víctimas y recopilan todos los datos de la red corporativa infectada.
También, son capaces de propagarse por la red empresarial e instalar ransomware y troyanos en los dispositivos vinculados a la red. Además, el malware Qbot puede acceder y robar la información de los correos electrónicos de los dispositivos infectados.
Mantenerse seguro es posible
Para evitar los ataques de malware por email, es importante instruir a cada miembro de la empresa sobre ciberseguridad y cómo reconocer este tipo de ataques. Esto se puede lograr al realizar ataques simulados que garanticen una enseñanza real a los empleados para así evitar el phishing y otros tipos de ataques de ingeniería social.
Además, puedes aumentar la eficacia de respuesta contra ciberataques al instalar una solución de seguridad en la que puedas confiar. Para esto Cynet es la herramienta ideal para lidiar con los ataques de todo tipo y de manera efectiva. Con Cynet puedes proteger de los activos de tu empresa las 24 horas los 7 días a la semana y de manera completamente automática.