whatsapp

Noticias - Blog

Imagen Noticia

Te mandan esta factura por e-mail, la abres y sólo es un galimatías. Cuidado.

11/08/2023 Autor noticia

Aunque en verano tradicionalmente disminuye el volumen de correos maliciosos dirigidos a las empresas españolas, una nueva campaña de ciberataques dirigidos contra empresas españolas ha puesto en alerta a los expertos en ciberseguridad.


La protagonista de esta amenaza es Remcos, una RAT (que no es un roedor, sino las siglas en inglés de una categoría de malware conocida como Herramientas de Acceso Remoto) que utiliza ingeniosas tácticas para infiltrarse en sistemas corporativos y robar información confidencial.

Los mensajes, cuidadosamente redactados para aumentar su credibilidad —ya pasó la época en que todos los correos maliciosos se distinguían por estar llenos de erratas o por estar traducidos de manera ininteligible—, buscan lo que todos los ejemplos de phishing…generar suficiente interés en los destinatarios (los departamentos de administración de las empresas, en este caso) como para que abran los enlaces/ficheros que adjuntan.
Los ciberdelincuentes detrás de esta campaña han demostrado su ingenio al utilizar como principal herramienta de infección correos electrónicos que suplantan a entidades bancarias como el BBVA y que adjuntan supuestas facturas, aparentemente inocentes documentos de Word que… sin embargo, ocultan un malware devastador para el sistema Windows que lo ejecuta.

A pesar de los años de advertencias sobre los peligros de abrir archivos desconocidos, muchos usuarios aún caen en esta trampa, confiando en la apariencia inofensiva de un documento de Word. Y es que no por no ser un ejecutable, un fichero carece necesariamente de capacidad para infectar nuestro sistema.

El proceso de infección

Como explican en el blog de ESET, "en el caso de que un usuario muerda el anzuelo y abra uno de estos ficheros, lo más probable es que no vea nada en su interior o que observe una larga secuencia de caracteres supuestamente inconexos". 


Es precisamente una vez que se ha comprometido el sistema, cuando los atacantes continúan con su ofensiva utilizando Batloader para cargar la BAT (recordemos, herramienta de control remoto) Remcos.

Una vez que ésta se instala, se abre una puerta trasera que los atacantes pueden aprovechar para acceder a la máquina de la víctima sin restricciones. Esto les permite extraer información confidencial y robar credenciales, poniendo en riesgo la seguridad y la continuidad del negocio.

Su impacto

La elección del idioma español en los correos y la telemetría de detección proporcionada por ESET indican claramente que esta campaña se dirige específicamente a España. Además, las campañas que utilizan la herramienta Remcos han ido en aumento desde mediados de julio, según datos proporcionados por MalwareBazar.

Contacte con nosotros para más información

+34 926 551 295 - info@ctalcazar.es

Contactar

Ofrecemos servicio y mantenimiento integral informático para empresas y particulares en hardware, software, internet, páginas web y diseño gráfico, proporcionando un asesoramiento completo sobre lo más destacado del sector informático.

Dirección :
C/ Corredera, 13
13600 Alcázar de San Juan
Ciudad Real (España)

Teléfono : 926 551 295
Whatsapp : 679 915 110
Email : info@ctalcazar.es

Tienda de Informática en Alcázar de San Juan, Informática Alcázar de San Juan - Informática Ciudad Real - Informática Toledo - Informática Cuenca - Informática Guadalajara - Informática Albacete - Informática Castilla la Mancha - Informática Madrid - Informática España - Software y Programas informáticos - Hardware - Venta de Ordenadores - Venta de Equipo Gaming - Venta de Portátiles - Venta de Ordenadores de Ocasión - Internet - Página Web / Diseño Web - Tienda Virtual - Tienda Online - Creación Tienda Virtual - Hacer Tienda Online - Crear Tienda Online - Diseño Tienda Online - Hacer Página Web - Crear Página Web - Diseño de Página Web - Creación Página Web - Página Web a medida - Portal Web - Desarrollo Web Profesional - Web Profesional - Diseño Gráfico e Impresión - Videovigilancia - Control de Presencia - Recuperación de datos - Gestión Documental Servicio de Asistencia Técnica - S.A.T. Informática - Mantenimiento informático para empresas - Mantanimiento Avanzado y Profesional Informático (Remoto, presencial)

© 2024 Centro Tecnológico Alcázar

Grupo Tecnológico SimplificaTIC :: www.simplificatic.com