En los últimos meses, se conoció una campaña de ciberataque en Colombia que estaría robando información privada a través de falsos correos corporativos usados para engañar a sus empleados. La compañía de ciberseguridad ESET detectó la falla en una campaña que distribuye Remcos, un software utilizado para acceder a datos sensibles.
Este tipo de fraude, conocido como phishing, ha ganado relevancia debido a su efectividad y al impacto significativo que puede tener en las operaciones de las organizaciones. Los ciberdelincuentes están perfeccionando sus técnicas y aprovechando la falta de concienciación y las debilidades en la seguridad informática para perpetrar estos ataques.
La estafa fue detectada en marzo del 2024 y afectó principalmente a sectores de construcción, servicios automotores, entidades gubernamentales y también, a usuarios particulares en Colombia. A través de correos electrónicos conocidos como spear phishing se realiza el engaño, mensajes que aparentan ser legítimos de entidades reconocidas como bancos, financieras y empresas de mensajería.
Una vez los usuarios caen en el engaño y descargan el archivo adjunto, el troyano Remcos queda en el dispositivo teniendo acceso a capturas de pantalla, grabación de teclas pulsadas, grabación de audio, manipulación de archivos, y ejecución de comandos y scripts.
“Los ciberdelincuentes seleccionan a sus víctimas tras una investigación y planificación meticulosa”, señaló Fernando Tavella, investigador de malware en ESET Latinoamérica.
Con el dispositivo infectado, la información necesaria y de interés es recopilada, para después ser enviada a un servidor controlado por los atacantes quienes la roban y hacen uso de ella con el fin de seguir propagando el virus a otros usuarios con los datos o fuentes de datos sustraídos.
“Remcos es una herramienta de administración remota legítima pero, debido a sus características, ha sido explotada por actores maliciosos para espionaje y otras actividades ilícitas”, precisó Tavella.
¿Cómo protegerse de estos ataques?
La prevención de ataques de phishing requiere un enfoque multifacético. Las empresas deben implementar políticas de seguridad robustas que incluyan la verificación de la autenticidad de los correos electrónicos y la utilización de sistemas de detección de amenazas. También es crucial educar a los empleados sobre los riesgos del de estos ataques y las mejores prácticas para identificar correos sospechosos.
Entre las recomendaciones más comunes se encuentra la verificación de la dirección de correo del remitente, evitar hacer clic en enlaces sospechosos y no descargar archivos adjuntos de fuentes no confiables. Además, se sugiere el uso de autenticación multifactor, que añade una capa adicional de seguridad al requerir más de un método de verificación para acceder a las cuentas.