Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Noticias

ESET advierte sobre un ataque de phishing que pone en vilo a toda Latinoamérica

Melanie Beucher by Melanie Beucher
abril 24, 2023
in Noticias
0
En la imagen se ve la palabra phising.
0
SHARES
30
VIEWS
Share on FacebookShare on Twitter

La empresa de Seguridad Informática, ESET, ha lanzado una advertencia a toda Latinoamérica debido a un ataque de spear phishing. Para este ataque se envía un archivo ejecutable camuflado en una imagen jpg, el cual las víctimas ejecutan sin percatarse del riesgo al que se exponen.

El spear phishing es un ataque informático que suplanta la identidad de las empresas para engañar a una víctima en específico. 

ESET aclaró que se trata de un ataque de phishing que forma parte de una campaña llamada Agent Tesla. La misma está enfocada a varios países de América Latina; sin embargo, gran parte de los ataques se han registrado en México (45%), Perú (15%), Colombia (14%), Ecuador (12%) y Chile (5%).

Contenidos ocultar
1 ¿Cómo opera este ataque de phishing en Latinoamérica?
2 ¿Cómo detectó ESET esta incidencia en Latinoamérica?

¿Cómo opera este ataque de phishing en Latinoamérica?

El ataque se produce a través de una empresa de logística, que le informa a la víctima que ha detectado problemas en la dirección de entrega de un paquete. 

Con el fin de solucionar el malentendido, le piden a la víctima que revisen la información adjunta en el archivo .jpg para verificar la información. Apenas se descomprime el archivo, la campaña de phishing descarga un segundo archivo que es el encargado de contaminar el equipo del usuario. 

Gracias a esta infección, el atacante tiene vía libre para realizar capturas de pantalla y registrar pulsaciones de teclado. Además, lo cual es aún más peligroso, tiene la posibilidad de obtener credenciales guardadas en navegadores web o programas.  Todo esto sin mostrar el más mínimo indicio de residir en el equipo infectado.

En la imagen se ve una representación de Phishing
Este ataque de phising afecta principalmente a Latinoamérica, siendo México el más atacado.

¿Cómo detectó ESET esta incidencia en Latinoamérica?

ESET se percató de esta amenaza de seguridad luego de recibir múltiples actividades sospechosas en la región, principalmente en equipos que utilizaban Microsoft Windows. Su vector de ataque incluía una infección de código malicioso del tipo downloaders, que comienza el proceso de infiltración en el equipo para luego descargar la amenaza principal Agent Tesla. 

Luego de una investigación, se percataron que el principal foco de ataque de phishing correspondía a la región de Latinoamérica. Para ello utilizan un commodity malware, que es un tipo de malware comercializado en la dark web. 

El ataque de phishing Agent Tesla no es el primero de la región. Se suma a una larga lista de ataques similares previos como Operación Absoluta en Colombia, Operación Spalax, Operación Bandidos, Operación Discordia y Pulpo Rojo. 

Un análisis más profundo del historial de incidencias reveló que se utiliza, principalmente, troyanos de acceso remoto conocidos. Tales como Bandook, njRAT, AsyncRAT o Agent Tesla. 

¿Cómo evitar ser blanco de este ataque phishing? Los expertos recomiendan verificar prudentemente la información que llega a través de correos electrónicos. Es importante no abrir mensajes de desconocidos, mostrando una actitud totalmente defensiva. 

Anterior

¿Qué es Panda Antivirus? Principales características

Siguiente

Las mejores VPN en Perú para protegerte en este 2023

Related Posts

En la imagen se ve el flyer de latam ciso summit 2023
Eventos de ciberseguridad

Agenda el 2 y 3 de octubre: Llega LATAM CISO Summit 2023

septiembre 27, 2023
1
Vemos una imagen de una persona compartiendo wifi de su celular a su computadora, en referencia a la pregunta cómo ocultar mi red wifi.
Profesionales de ciberseguridad

¿Cómo ocultar mi red wifi? Guía y limitaciones 

septiembre 25, 2023
0
Vemos una imagen de una computadora con el programa Avast TuneUp, limpiador para computadoras.
Software de ciberseguridad

¿Cuál es el mejor limpiador para computadora? 5 apps recomendadas

septiembre 22, 2023
7
En la imagen se ve a una persona que quiere eliminar un virus con cmd
Profesionales de ciberseguridad

Aprende a eliminar virus con CMD en 7 pasos

septiembre 21, 2023
9
En la imagen se ve una representación de alumnos que están estudiando una ingenieria en ciberseguridad en perú.
Educación en ciberseguridad

Encuentra tu próxima carrera de ingeniería en ciberseguridad de Perú aquí ¡Las 4 mejores ofertas educativas!

septiembre 18, 2023
10
Siguiente
Vemos una imagen de una persona usando una VPN en Perú desde su celular.

Las mejores VPN en Perú para protegerte en este 2023

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

Flyer oficial de las XVI Jornadas STIC CCN-CERT

XVI Jornadas STIC CCN-CERT: Del 29 de noviembre al 1 de diciembre

marzo 3, 2023
145
curso de ciberseguridad colombia 1

Curso de ciberseguridad en Colombia: Donde estudiarlo

agosto 29, 2023
540
Flyer del evento Dell tech forum

Dell Tech Forum: 30 de noviembre

febrero 3, 2023
71

Browse by Category

  • Antivirus
  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad
  • VPN

Browse by Tags

Argentina Avanzado Certificaciones Chile Colombia Conferencia Congreso Curso Cursos Ecuador Encuentro Entrevista España Feria Finalizados Jornada Licenciatura México Perú Reseña VPN
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software