ESET, compañía experta en ciberseguridad y pionera en protección antivirus, ha mandado un mensaje contundente: "las amenazas dirigidas a empresas, y concretamente el spyware, continúan en auge".

Este comunicado ha sido publicado por parte de la entidad después de haber descubierto recientemente una nueva oleada de timos en apenas dos semanas. 

Según cuentan, existe un patrón que se viene dando desde hace mucho tiempo, y es que los ciberdelincuentes dirigen sus correos maliciosos principalmente a los departamentos de Administración o Ventas de las empresas. El motivo es que estos departamentos suelen recibir este tipo de emails con más frecuencia de clientes y proveedores y, por tanto, son más propensos a abrir cualquier archivo o enlace que se les adjunte.

"Además, la gran mayoría de estos correos son enviados desde cuentas de empresas que han sido previamente comprometidas, por lo que, al tratarse de un remitente legítimo, los filtros antispam no suelen bloquearlos al revisar sus cabeceras, aunque sí pueden detectar y eliminar los archivos adjuntos maliciosos", declaran desde ESET. Además, en los mails analizados, los expertos han observado cómo la mayoría de ellos siguen un patrón parecido en su redacción, en la que no se observan fallos de lenguaje destacables, lo que los hace aún más creíbles.

Tal y como aseguran desde ESET, un elevado número de emails de este tipo recibidos durante esta última semana coinciden con otra campaña del spyware Formbook, que lleva enviando emails de estas características a los buzones de entrada de miles de empresas de todo el mundo desde hace varias semanas.

España ha sido el país más afectado por estas amenazas durante mayo y septiembre del 2021, con un 9.2% del total de amenazas detectadas

La finalidad de este tipo de malware, según han apuntado los expertos, suele ser el robo de las credenciales almacenadas en aplicaciones como navegadores de Internet, clientes de correo, clientes FTP y VPNs. "Una vez obtenidas estas credenciales, los delincuentes pueden realizar otras acciones, como enviar emails desde los buzones de las víctimas, acceder a servicios online de las organizaciones o acceder a sus redes internas para robar información confidencial e infectar los dispositivos con un ransomware", aseguran desde ESET.

Todo parece indicar que esta nueva campaña de propagación de ladrones de información se trata solo de la última de una larga serie de amenazas que llevan produciéndose desde hace meses. Según han revelado unos datos recopilados por ESET, España ha sido el país más afectado por estas amenazas durante mayo y septiembre del 2021, con un 9.2% del total de amenazas detectadas. Detrás de España se colocaban Turquía, con un 6,2%, y Japón, con un 6%.