España ha visto un aumento en ataques de ‘phishing’ dirigidos a robar credenciales a través de correos electrónicos que parecen legítimos con el malware AceCryptor
Las empresas españolas han enfrentado riesgos significativos este marzo de 2024, entre los que ha destacado el malware AceCryptor, un ataque de phishing dirigido a robar credenciales a través de correos electrónicos que parecen legítimos. Este tipo de malware ha destacado por su efectividad en el robo de información y acceso inicial a sistemas corporativos.
La ciberdelincuencia, con un ojo puesto en el lucro directo de nuestros datos, ha mantenido su auge en marzo, destacando el robo de información con estrategias basadas en mensajes SMS que fingen ser de entidades oficiales, como la Dirección General de Tráfico. De esta manera, engañan a los usuarios para que proporcionen datos personales y financieros mediante sitios web clonados.
El mes de marzo de 2024 ha sido testigo de un aumento significativo en la actividad de los ciberdelincuentes, quienes han perfeccionado sus estrategias de engaño empleando como anzuelo ofertas de empleo falsas y la imagen de celebridades reconocidas. Al respecto, ESET ha presentado un análisis enfocado en las ciberamenazas más destacadas que tuvieron lugar en marzo de 2024.
Otras vulnerabilidades importantes del mes de marzo de 2024
ESET ha revelado otras estafas realizadas por los ciberdelincuentes en el mes de marzo, donde ha destacado un incremento en la producción de vídeos generados mediante inteligencia artificial, donde figuras públicas aparentan respaldar inversiones que prometen ganancias millonarias, incrementando el riesgo de caer en el engaño debido a su realismo.
En este sentido, las redes sociales han jugado un papel crucial en la difusión de estas estafas, particularmente aquellas que involucran a personalidades como David Broncano y Carlos Sobera, cuyas imágenes se han utilizado sin permiso para captar la atención del público hacia sitios web engañosos. A través de titulares llamativos y fotografías manipuladas, los usuarios entraban a plataformas de inversión en criptomonedas, donde corren el riesgo de perder su dinero de forma definitiva.
Por otro lado, ESET ha detectado un timo de oferta de empleo, donde los estafadores contactan a sus víctimas mediante llamadas telefónicas, prometiendo empleos atractivos que en realidad no existen. La interacción inicial a través de una llamada se complementa con instrucciones para continuar la comunicación por WhatsApp, aumentando la apariencia de legitimidad del contacto.
Microsoft y Facebook, también amenazadas
ESET ha subrayado también en el informe las correcciones urgentes que Microsoft lanzó para resolver un fallo que causaba colapsos en los controladores de dominio de Windows tras las actualizaciones de seguridad del 13 de marzo de 2024 para Windows Server. Asimismo, destacó un fallo crítico en Facebook que exponía las cuentas y permitía el ataque a terceros. Este problema se halló en el mecanismo de recuperación de contraseñas de Facebook, cuando el usuario seleccionaba la opción «Enviar código mediante notificación de Facebook».
Por último, cerca del final del mes y en medio de las vacaciones de Semana Santa, ESET descubrió una vulnerabilidad significativa en las versiones recientes de XZ Utils, una librería de compresión de datos esencial para varias distribuciones importantes de GNU/Linux. Esta falla afectaba la seguridad del protocolo SSH (Secure Shell) manipulando el sistema a través de systemd, permitiendo accesos remotos no autorizados al sistema comprometido.