Tecnología

Cuidado con los ataques cibernéticos: así cayeron varias empresas colombianas con falsos correos corporativos

Un software fue utilizado por los ciberdelincuentes para robar información sensible.

Redacción Tecnología
5 de julio de 2024
Ciberataque
Engañan y roban empresas colombianas con un ataque cibernético. | Foto: 123RF

En los últimos meses, se conoció una campaña de ciberataque en Colombia que estaría robando información privada a través de falsos correos corporativos usados para engañar a sus empleados. La compañía de ciberseguridad ESET detectó la falla en una campaña que distribuye Remcos, un software utilizado para acceder a datos sensibles.

Este tipo de fraude, conocido como phishing, ha ganado relevancia debido a su efectividad y al impacto significativo que puede tener en las operaciones de las organizaciones. Los ciberdelincuentes están perfeccionando sus técnicas y aprovechando la falta de concienciación y las debilidades en la seguridad informática para perpetrar estos ataques.

La estafa fue detectada en marzo del 2024 y afectó principalmente a sectores de construcción, servicios automotores, entidades gubernamentales y también, a usuarios particulares en Colombia. A través de correos electrónicos conocidos como spear phishing se realiza el engaño, mensajes que aparentan ser legítimos de entidades reconocidas como bancos, financieras y empresas de mensajería.

¿Cómo proteger su dinero?
La estafa fue detectada en marzo del 2024. | Foto: Getty Images/iStockphoto

“Los ciberdelincuentes seleccionan a sus víctimas tras una investigación y planificación meticulosa”, señaló Fernando Tavella, investigador de malware en ESET Latinoamérica.

Con el dispositivo infectado, la información necesaria y de interés es recopilada, para después ser enviada a un servidor controlado por los atacantes quienes la roban y hacen uso de ella con el fin de seguir propagando el virus a otros usuarios con los datos o fuentes de datos sustraídos.

“Remcos es una herramienta de administración remota legítima pero, debido a sus características, ha sido explotada por actores maliciosos para espionaje y otras actividades ilícitas”, precisó Tavella.

Hacker
Código informático en una pantalla con una calavera que representa un ataque de virus informático/malware. | Foto: Getty Images/iStockphoto

¿Cómo protegerse de estos ataques?

La prevención de ataques de phishing requiere un enfoque multifacético. Las empresas deben implementar políticas de seguridad robustas que incluyan la verificación de la autenticidad de los correos electrónicos y la utilización de sistemas de detección de amenazas. También es crucial educar a los empleados sobre los riesgos del de estos ataques y las mejores prácticas para identificar correos sospechosos.

Entre las recomendaciones más comunes se encuentra la verificación de la dirección de correo del remitente, evitar hacer clic en enlaces sospechosos y no descargar archivos adjuntos de fuentes no confiables. Además, se sugiere el uso de autenticación multifactor, que añade una capa adicional de seguridad al requerir más de un método de verificación para acceder a las cuentas.