Artículo
23 julio 2021

España entre los países donde se han detectado más amenazas relacionadas con el robo de información

Según el recién publicado informe de amenazas informáticas correspondiente al primer cuatrimestre de 2021, el malware relacionado con el robo de información (también conocido como infostealers) es uno de los que ha tenido una actividad destacable en los últimos meses en países como España.

Este tipo de malware engloba varias amenazas como el malware bancario, spyware, backdoors y cryptostealers, destacando especialmente algunas familias de malware.

Agent Tesla y FormBook siguen en cabeza

Dentro de esta categoría de infostealers, las herramientas de acceso remoto maliciosas (RATs por sus siglas en inglés) usadas por los delincuentes para tomar el control de sistemas comprometidos y, principalmente, obtener credenciales almacenadas en las aplicaciones instaladas o registrando las pulsaciones del teclado, son de las amenazas más destacadas de este grupo.

Entre las familias de malware de este tipo más detectadas encontramos tanto a Agent Tesla como a FormBook, dos amenazas que durante los últimos meses han protagonizadas varias campañas dirigidas a usuarios españoles y que suelen utilizar correos electrónicos enviados desde empresas previamente comprometidas por los delincuentes o directamente suplantándolas. En estos correos se suelen adjuntar archivos infectados simulando ser facturas, pedidos, órdenes de entrega o facturas, entre otros.

Para poder seguir infectando nuevas víctimas, amenazas como Agent Tesla evolucionan constantemente, añadiendo nuevas técnicas de evasión que intentan evitar que el malware no sea detectado y conseguir así persistencia en los sistemas comprometidos.

La popularidad de amenazas como Agent Tesla puede explicarse debido a que es un malware que se vende a un precio económico, proporciona funcionalidades razonablemente avanzadas y los delincuentes que las utilizan han realizado campañas, usando direcciones de email de víctimas previamente comprometidas para enviar correos que pueden pasar por legítimos como gancho.

Conclusión

Con España en segunda posición (según la telemetría de ESET) con respecto al número de detecciones de amenazas relacionadas con el robo de información, resulta indispensable que adoptemos las medidas necesarias para prevenir este tipo de ataques, incorporando medidas de detección eficaces a la vez que concienciamos a los usuarios que puedan ser objetivos de los delincuentes para que aprendan a reconocer estas amenazas.

¿Te ha parecido útil este contenido?

 
Más información en: http://www.eset.es/
Josep Albors
ESET España
Responsable de investigación y concienciación
Cybersecurity Data Management & AI EndPoint Security

Te puede interesar

Fundamentos de la Seguridad del Dato
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Integrar la protección de datos en la identidad corporativa como principio empresarial clave
13 Nov 2024
Process mining y gobernanza de datos: La alianza perfecta para una gestión empresarial inteligente
13 Nov 2024
“La gobernanza de datos: un activo estratégico para las empresas”
12 Nov 2024
España en el punto de mira: Informe sobre ciberamenazas y cómo gestionarlas
18 Oct 2024
España en el punto de mira: Informe sobre ciberamenazas y cómo gestionarlas
16 Oct 2024
España en el punto de mira: Informe sobre ciberamenazas y cómo gestionarlas
21 Sep 2024
«Workspace» seguro o de como pasamos del castillo al teletrabajo
18 Mar 2024
Ciberseguridad y Cloud Computing: Retos y Soluciones
12 Mar 2024