Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Noticias

ESET advierte sobre un ataque de phishing que pone en vilo a toda Latinoamérica

abril 24, 2023
in Noticias
0
En la imagen se ve la palabra phising.
0
SHARES
28
VIEWS
Share on FacebookShare on Twitter
Lectores: 91

La empresa de Seguridad Informática, ESET, ha lanzado una advertencia a toda Latinoamérica debido a un ataque de spear phishing. Para este ataque se envía un archivo ejecutable camuflado en una imagen jpg, el cual las víctimas ejecutan sin percatarse del riesgo al que se exponen.

El spear phishing es un ataque informático que suplanta la identidad de las empresas para engañar a una víctima en específico. 

ESET aclaró que se trata de un ataque de phishing que forma parte de una campaña llamada Agent Tesla. La misma está enfocada a varios países de América Latina; sin embargo, gran parte de los ataques se han registrado en México (45%), Perú (15%), Colombia (14%), Ecuador (12%) y Chile (5%).

Contenidos ocultar
1 ¿Cómo opera este ataque de phishing en Latinoamérica?
2 ¿Cómo detectó ESET esta incidencia en Latinoamérica?

¿Cómo opera este ataque de phishing en Latinoamérica?

El ataque se produce a través de una empresa de logística, que le informa a la víctima que ha detectado problemas en la dirección de entrega de un paquete. 

Con el fin de solucionar el malentendido, le piden a la víctima que revisen la información adjunta en el archivo .jpg para verificar la información. Apenas se descomprime el archivo, la campaña de phishing descarga un segundo archivo que es el encargado de contaminar el equipo del usuario. 

Gracias a esta infección, el atacante tiene vía libre para realizar capturas de pantalla y registrar pulsaciones de teclado. Además, lo cual es aún más peligroso, tiene la posibilidad de obtener credenciales guardadas en navegadores web o programas.  Todo esto sin mostrar el más mínimo indicio de residir en el equipo infectado.

En la imagen se ve una representación de Phishing
Este ataque de phising afecta principalmente a Latinoamérica, siendo México el más atacado.

¿Cómo detectó ESET esta incidencia en Latinoamérica?

ESET se percató de esta amenaza de seguridad luego de recibir múltiples actividades sospechosas en la región, principalmente en equipos que utilizaban Microsoft Windows. Su vector de ataque incluía una infección de código malicioso del tipo downloaders, que comienza el proceso de infiltración en el equipo para luego descargar la amenaza principal Agent Tesla. 

Luego de una investigación, se percataron que el principal foco de ataque de phishing correspondía a la región de Latinoamérica. Para ello utilizan un commodity malware, que es un tipo de malware comercializado en la dark web. 

El ataque de phishing Agent Tesla no es el primero de la región. Se suma a una larga lista de ataques similares previos como Operación Absoluta en Colombia, Operación Spalax, Operación Bandidos, Operación Discordia y Pulpo Rojo. 

Un análisis más profundo del historial de incidencias reveló que se utiliza, principalmente, troyanos de acceso remoto conocidos. Tales como Bandook, njRAT, AsyncRAT o Agent Tesla. 

¿Cómo evitar ser blanco de este ataque phishing? Los expertos recomiendan verificar prudentemente la información que llega a través de correos electrónicos. Es importante no abrir mensajes de desconocidos, mostrando una actitud totalmente defensiva. 

Anterior

¿Qué es Panda Antivirus? Principales características

Siguiente

Las mejores VPN en Perú para protegerte en este 2023

Related Posts

Persona intentando eliminar virus del celular.
Noticias

Cómo eliminar virus del celular Android o iPhone paso a paso

mayo 29, 2023
5
En la imagen se ve una representación de las estraegia de ciberseguridad nacional
Noticias

La estrategia de ciberseguridad nacional de México; a revisión | 5 claves para su optimización

mayo 24, 2023
5
En la imagen se ve una contraseña.
Noticias

¿Por qué se conmemora el día de la contraseña este 4 de mayo? Aprende a crear contraseñas seguras

mayo 4, 2023
8
En la imagen se ve el logo de samsung
Noticias

Samsung corta lazos con ChatGPT tras una fuga de información confidencial

mayo 3, 2023
8
En la imagen se ve el navegador web de google chrome
Noticias

¿Utilizas Google Chrome? Corre a actualizarlo si no quieres ser víctima de un ataque de Día de Cero

abril 17, 2023
20
Siguiente
Vemos una imagen de una persona usando una VPN en Perú desde su celular.

Las mejores VPN en Perú para protegerte en este 2023

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software