Durante las últimas fechas, ESET ha observado un importante aumento en las detecciones de cierto tipo de correos que se encargan de propagar un tipo de malware específico. Se trata de correos que suplantan a todo tipo de empresas e incluso organismos públicos como universidades o la propia Agencia Tributaria, en su intento de conseguir que los usuarios que los reciban ejecuten los ficheros que llevan adjuntos.
El fichero adjunto viene comprimido en un intento de evitar que el correo sea descartado solo al ver la extensión del archivo. Se trata de un fichero ejecutable en formato EXE que intenta hacerse pasar por un archivo PDF. Si el usuario descarga y ejecuta los archivos adjuntos será infectado por un tipo de malware de la familia de los infostealers o ladrones de información. En las campañas de estos últimos días, los delincuentes están usando el código malicioso GuLoader que, a su vez actúa como descargador de otras familias de malware como puedan ser RATs maliciosas tales como Formbook, Agent Tesla, Snake o Warzone, entre otros.
Impacto en España
El notable incremento de este tipo de correos maliciosos es algo que se ha producido a nivel mundial pero que ha afectado principalmente a España. Por ejemplo, una amenaza, detectada por las soluciones de ESET de forma genérica como NSIS/Injector, está siendo la más detectada, con alrededor de un 25% de las detecciones totales realizadas en España y lejos del segundo puesto, que ocupan los ataques de fuerza bruta al protocolo RDP.
Viendo el incremento de este tipo de emails maliciosos, ESET recuerda que la gran mayoría de ellos pueden ser detectados y eliminados por soluciones de seguridad instaladas tanto en servidores de correo como en estaciones de trabajo, sin olvidar la importancia que tiene la formación en ciberseguridad de los empleados para que aprendan a desconfiar de correos sospechosos, aunque estos provengan de remitentes de confianza.