En mayo hemos continuado viviendo la situación excepcional de pandemia provocada por la COVID-19, una realidad que los delincuentes no han dudado en explotar, no tanto como temática, sino para seguir aumentando la distribución de sus amenazas.
Tal y como viene siendo costumbre durante los últimos meses, el laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha observado que el correo electrónico ha sido uno de los vectores de ataque más utilizados por los delincuentes a la hora de lanzar sus campañas de propagación de amenazas. Este vector ha sido aprovechado por varios grupos de delincuentes tal y como sucedió durante el mes de abril.
Por un lado se han seguido observando campañas de propagación de troyanos bancarios de origen brasileño, con un protagonismo especial para los delincuentes detrás del troyano Mekotio. Además, han sido numerosas las campañas en las que se ha tenido como objetivo, entre otros, a usuarios de banca online españoles con una manera de actuar característica. En las campañas observadas durante el mes de mayo, los delincuentes también usaron correos con supuestas facturas para conseguir que los usuarios se descargaran y ejecutasen un archivo comprimido que dentro contenía un ejecutable con malware. También se observó una campaña similar que suplantaba la entidad bancaria Cajamar.
