En el mes de mayo hemos podido comprobar como las amenazas de robar información personal y corporativa por parte de los delincuentes siguen hacia arriba. Usando el correo electrónico y día a día.
Plaga de RATs
Desde hace varios meses hemos visto incrementada las herramientas de acceso remoto centradas en el robo de credenciales están intensificando su actividad, sobre todo a pequeña y medianas empresas.
Tras analizar mayo lo que hemos podido observar es que ha sido un mes mas intenso en este aspecto.
Durante las ultimas semanas se han analizado múltiples de correos electrónicos con asuntos de todo tipo.
Plantillas típicas como las que simulan adjuntar facturas y pedidos, pagos a través de entidades bancarias que operan en España.
No obstante, el mes pasado también hemos visto otros correos que han suplantado la identidad de organismo oficiales como la Agencia Tributaria o la universidad de Valencia que también adjuntaba amenazas ya vistas con anterioridad.
Incremento de amenazas de troyanos bancarios
Los troyanos bancarios dirigidos a sistemas Windows y con origen en Latinoamérica han vuelto a incrementar su actividad en España.
Este último mes lo que hemos visto son correos maliciosos que se usan para engañar a los usuarios.
Se siguen reutilizando plantillas vistas con anterioridad, también se han visto facturas de la luz suplantan dando a las empresas del sector eléctrico, falsas multas de tráfico.
El phishing continúa causando problemas
Los ciberdelincuentes han utilizado la forma de suplantación de identidad, pero ahora han empezado con el robo de credenciales también mediante webs fraudulentas que simulen ser legitimas.
Los casos más clásicos de Phishing son a entidades bancarias como el caso de Sabadell o Santander.
El phishing se ha ido perfeccionando con el tiempo y ya no es extraño ver que aparece un remitente aparentemente legitimo a primera vista.
También hemos podido observar un correo que iba dirigido a los usuarios de la cartera de Metamask, que no tenía otra intención que robar la frase de recuperación de la clave
Mas post sobre ciberataques