Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a marzo, mes que se caracterizó por dos ataques informáticos. El primero es un caso de phishing que afectó a usuarios del popular sitio de compra-venta en línea Mercado Libre, y el segundo es un scam del famoso "trabaje desde casa" y las encuestas online. En ambos casos los ataques fueron íntegramente escritos en español y están dirigidos para usuarios de América Latina. También reafirman el hecho de que los cibercriminales continúan utilizando, además de códigos maliciosos, otras amenazas informáticas para obtener rédito económico.

  • El phishing es un ataque informático que aunque “clásico”, continúa siendo utilizado por atacantes para manipular a los usuarios y robar datos sensibles. Durante marzo, ESET Latinoamérica detectó un correo electrónico que simulaba provenir de Mercado Libre y en donde se informaba que el destinatario “ha sido suspendido para operar”. En el mensaje se incluye un enlace malicioso que dirige a la potencial víctima hacia un sitio fraudulento. Dicha página solicita el nombre de usuario y contraseña de Mercado Pago como también, los datos relacionados a la tarjeta de crédito.
  • Para muchos usuarios una oferta laboral que contemple un trabajo que puede ser realizado desde la casa, que sea bien remunerado, y que contemple una jornada corta, resulta demasiado tentadora como para ignorarla, sin embargo, no todo lo que brilla es oro. Con respecto a este scam, los ciberdelincuentes han estado vulnerando algunos sitios legítimos de la región con este propósito. Si la persona visita una página comprometida podrá observar un portal de noticias con contenidos acorde al trabajo ofrecido. Este sitio cambia su diseño de acuerdo al país de origen de la visita con el propósito de darle mayor credibilidad. El objetivo final es persuadir a la potencial víctima para que entregue información sensible como su tarjeta de crédito.
  • Debido a la importancia de la concientización en seguridad de la información, ESET Latinoamérica lanzó en marzo dos materiales educativos. El primero fue el artículo titulado ¿El fin de las contraseñas? La autenticación simple cada vez más amenazada. En este documento se analizan los problemas de seguridad que presenta la autenticación simple y cómo la doble autenticación permite mitigar el impacto de dichas deficiencias. En segunda lugar, y considerando que el 31 de marzo fue el día mundial del respaldo, se lanzó la Guía de Backup. El objetivo es que los usuarios puedan concientizarse sobre la importancia de mantener copias de seguridad, así como también, aprender a realizar este procedimiento. Además, se actualizó la publicación sobre heurística antivirus y la detección proactiva de amenazas.
  • Durante marzo, algunos códigos maliciosos también se destacaron. El primero fue Dorkbot.B cuando se propagó utilizando un falso premio de 120 soles peruanos. Luego, se pudo observar el rápido crecimiento del troyano Zortob.B que logró infectar 250.000 computadoras. También se descubrió Theola, malware que utiliza un plugin de Chrome para perpetrar fraudes bancarios. Por otro lado, un análisis realizado por ESET Latinoamérica permitió detectar Backdoors web presentes en servidores latinoamericanos. Estas últimas amenazas facilitan que un cibercriminal pueda propagar códigos maliciosos utilizando ese sistema comprometido.

Para obtener mayor información sobre las amenazas destacadas de marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research