 |
|
|
Infoblox ha publicado una nueva edición del Infoblox Quarterly Cyberthreat Intelligence Report, un informe de inteligencia de seguridad que recoge trimestralmente las principales amenazas y brechas de seguridad detectadas durante los tres meses anteriores, a nivel mundial. Entre las principales conclusiones de este informe, que cubre los meses de enero a marzo de 2022, se cuentan:
- Agresiva campaña del infostealer Formbook: Se ha detectado a mediados de marzo una nueva campaña de spam que distribuye el malware Formbook a través de archivos adjuntos de correo electrónico. Las técnicas explotadas por estos agentes son la detección de máquinas virtuales, técnicas de esteganografía, vaciado de procesos, mutexes y muchas otras técnicas de evasión.
- Troyano de acceso remoto (RAT) Remcos: A primeros de marzo se ha detectado una campaña de malspam que utilizaba mensajes relacionados con la guerra de Ucrania y que mediante correo electrónico trata de infectar equipos con el troyano de acceso remoto (RAT) Remcos. Aunque Remcos se comercializa como una herramienta legítima de administración remota, con frecuencia es utilizada con fines maliciosos.
- Agente Tesla: Esta campaña ocurrió una semana después de que Rusia invadiera Ucrania. El agente Tesla es una RAT de malware como servicio (MaaS) y es capaz de capturar gran cantidad de información de la máquina infectada, como registro de pulsaciones de teclas, extracción de datos del portapapeles, capturas de pantalla y robo de credenciales del software VPN..
- Campañas de scam: Corresponden a estafas realizadas por medios electrónicos, habitualmente a través de correos electrónicos o de páginas web fraudulentas. En marzo se ha detectado una campaña masiva del fraude de “tarjeta regalo”, que utilizaba como vector de ataque correos electrónicos relacionados con la crisis de Ucrania y que contenían tarjetas regalo fraudulentas.
Todas las campañas identificadas utilizan el correo electrónico como vector de ataque. Muchos de los correos electrónicos distribuyen direcciones URL maliciosas que realizan múltiples redireccionamientos de las víctimas a otras páginas de destino fraudulentas. Ante esto, Infoblox recomienda utilizar una serie de medidas como:
- Desconfiar de correos electrónicos vagos o vacíos, especialmente aquellos con indicaciones para abrir archivos adjuntos o hacer clic en enlaces.
- Comprobar siempre si la dirección de respuesta de un correo electrónico o la dirección del remitente está vinculada a la organización remitente.
- Tener cuidado con los enlaces que redirigen a sitios web de terceros desconocidos. Dichos enlaces a menudo son indicativos de actividad fraudulenta.
- Interrumpir la resolución de URL que involucra dominios recién registrados mediante la aplicación de listas de bloqueo en el navegador o a nivel de DNS. Infoblox ofrece repositorios de inteligencia de seguridad que incluyen dominios fraudulentos observados recientemente.
- Precaución al completar formularios web con datos personales. Asegúrese de que el sitio web sea legítimo y que el servicio de pago que ofrece es también legítimo. |
