Tras meses alertando sobre lo que suponen en España aquellas amenazas especializadas en el robo de información, el último informe cuatrimestral de ESET confirmó lo esperado. España se situaba en segundo puesto en el ranking de detección de este tipo de códigos maliciosos, solo por detrás de Japón, lo que vuelve a demostrar el interés creciente de los delincuentes en nuestro país.
Algunas familias de malware como Agent Tesla o Formbook volvieron a estar muy bien representadas en dicho ranking, algo que se confirmó también en febrero al detectarse numerosas campañas de este tipo. Y es que, a pesar de usar un vector de ataque clásico como el correo electrónico y asuntos sobradamente conocidos como falsas facturas o entrega de paquetes, los delincuentes siguen teniendo un éxito considerable a la hora de conseguir nuevas víctimas en nuestro país.
El malware Agent Tesla, siguió usando los correos con asuntos relacionados con pagos pendientes y órdenes de compra para tratar de convencer a los usuarios para que descargasen y ejecutasen los ficheros adjuntos maliciosos. A pesar de contener ficheros ejecutables, no fueron pocos los usuarios que los ejecutaron, comprometiendo así todo tipo de credenciales almacenadas en aplicaciones de uso cotidiano en las empresas españolas.
Por su parte, el código malicioso Formbook optó por utilizar asuntos más imaginativos como una supuesta carta de despido por email donde se adjuntaba adjunto un archivo con un supuesto recibo con el sueldo correspondiente a dos meses. Esto demuestra que los delincuentes detrás de estas campañas tratan de seguir innovando para encontrar el cebo que les consiga nuevas víctimas.
No podemos tampoco olvidar la suplantación de empresas sobradamente conocidas como gancho para atraer a los usuarios a ejecutar las amenazas distribuidas por los delincuentes. Durante el mes pasado vimos como empresas de la talla de Iberia, CaixaBank o incluso la misma Universidad Complutense eran suplantadas en varias campañas de emails dirigidos a robar información.
Hablando de técnicas novedosas, durante el mes de febrero analizamos una campaña donde se usaban ficheros de Microsoft OneNote que contenían código malicioso. Esta parece ser una respuesta por parte de los delincuentes a los movimientos que ha ido realizando Microsoft en los últimos meses para impedir que las macros maliciosas sigan siendo un problema en documentos de Word y Excel.
