{"id":27100,"date":"2022-04-21T16:34:45","date_gmt":"2022-04-21T14:34:45","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27100"},"modified":"2022-04-21T16:36:04","modified_gmt":"2022-04-21T14:36:04","slug":"qbot-emotet-spam-mailing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/qbot-emotet-spam-mailing\/27100\/","title":{"rendered":"El aumento del malware por correo electr\u00f3nico"},"content":{"rendered":"

Nuestros expertos han detectado un crecimiento significativo en los correos electr\u00f3nicos complejos de spam<\/em> dirigidos contra organizaciones de varios pa\u00edses. La cifra de estos correos electr\u00f3nicos maliciosos ha crecido de los 3.000 en febrero del 2022 a aproximadamente los 30.000 de marzo. Hasta ahora, nuestras tecnolog\u00edas han detectado correos electr\u00f3nicos maliciosos escritos en ingl\u00e9s, franc\u00e9s, h\u00fangaro, italiano, noruego, polaco, ruso, esloveno y espa\u00f1ol.<\/p>\n

C\u00f3mo infectan los ciberdelincuentes los dispositivos de las v\u00edctimas<\/h2>\n

Los ciberdelincuentes interceptan supuestamente conversaciones de correo electr\u00f3nico activas sobre asuntos comerciales y env\u00edan a los destinatarios un correo electr\u00f3nico que contiene un archivo malicioso o un enlace para infectar sus dispositivos con un troyano bancario. Esta estrategia hace que los mensajes sean m\u00e1s dif\u00edciles de detectar y aumenta las posibilidades de que el destinatario caiga en la trampa.<\/p>\n

Algunos de los e-mails que los ciberdelincuentes env\u00edan a los destinatarios contienen un archivo adjunto malicioso. En otros casos, contienen un enlace que conduce a un archivo ubicado en un servicio de alojamiento en la nube leg\u00edtimo y popular. A menudo, el malware<\/em>\u00a0se encuentra en un archivo cifrado, con la contrase\u00f1a mencionada en el cuerpo del correo electr\u00f3nico. Para convencer a los usuarios de que abran el archivo adjunto o descarguen el archivo a trav\u00e9s del enlace, los atacantes suelen afirmar que contiene informaci\u00f3n importante, como una oferta comercial.<\/p>\n

Nuestros expertos han llegado a la conclusi\u00f3n de que estos correos electr\u00f3nicos se distribuyen como parte de una campa\u00f1a coordinada que tiene como objetivo propagar troyanos bancarios.<\/p>\n

\u00bfQu\u00e9 tipo de malware<\/em>\u00a0utilizan los atacantes y c\u00f3mo son de peligrosos?<\/h2>\n

En la mayor\u00eda de los casos, cuando las v\u00edctimas abren un documento malicioso, descargan e inician el malware<\/em>\u00a0Qbot<\/a>, pero nuestros expertos tambi\u00e9n han observado que algunos de estos documentos descargan Emotet<\/a> en su lugar. Ambas cepas de malware<\/em> son capaces de robar datos de los usuarios, recopilar datos en una red corporativa infectada, propagarse en la red e instalar ransomware<\/em>\u00a0u otros troyanos en otros dispositivos de red. Qbot tambi\u00e9n puede acceder y robar correos electr\u00f3nicos.<\/p>\n

C\u00f3mo mantenerse a salvo<\/h2>\n

Para mantenerte a salvo de los ataques de Qbot y Emotet (o cualquier otro malware<\/em>\u00a0que se propague por correo electr\u00f3nico), te recomendamos:<\/p>\n