Tecnología

Alerta: correos maliciosos en Gmail y Outlook afectan a empresas en Colombia y otros países

Una campaña de malware ataca a empresas en Latinoamérica usando correos engañosos en Gmail y Outlook para robar información de áreas de Recursos Humanos y Finanzas.

EasyCryptosEasyCryptos
Abr 27, 2025 - 09:27
 0
Alerta: correos maliciosos en Gmail y Outlook afectan a empresas en Colombia y otros países
Imagen tomada de la web

Una campaña maliciosa está generando alarma en Latinoamérica. Según ESET, una de las compañías líderes en detección proactiva de amenazas, se ha detectado un incremento del 20 % en ataques de malware en la región, con Argentina y México liderando las estadísticas (54 % de los casos), seguidos por Colombia, Ecuador, Perú y Chile.

¿A quién afectan estos correos maliciosos?

La campaña está dirigida principalmente a los departamentos de Recursos Humanos y Finanzas de las empresas. Utilizando correos electrónicos maliciosos, los atacantes distribuyen Formbook, un infostealer que ha experimentado un aumento del 200 % en detecciones desde 2024.

Formbook es un tipo de malware diseñado para robar credenciales almacenadas en navegadores y aplicaciones, registrar pulsaciones de teclado, capturar pantallas y extraer información a servidores controlados por los atacantes. Los archivos infectados suelen presentarse disfrazados de currículums, cotizaciones o formularios de pedido, y utilizan Autoit para desplegar su carga final.

Principales características de Formbook:

  • Robo de credenciales: accede a contraseñas guardadas en navegadores como Chrome, Firefox y Edge, y en clientes de correo como Outlook o Thunderbird.

  • Keylogging: registra todo lo que la víctima escribe, obteniendo información sensible como contraseñas o datos bancarios.

  • Captura de pantallas: toma imágenes del escritorio de la víctima para espiar su actividad.

¿Cómo protegerse de correos maliciosos?

La primera defensa es identificar las señales de alerta:

  • Revisar cuidadosamente la dirección del remitente y desconfiar de correos inesperados.

  • Detectar asuntos alarmistas como "Su cuenta ha sido comprometida" o "Pago urgente requerido".

  • Estar atentos a errores ortográficos o gramaticales en el contenido.

  • Sospechar de saludos genéricos que no utilicen el nombre del destinatario.

  • No hacer clic en enlaces desconocidos; siempre verificar la URL pasando el cursor antes de abrirla.

Finalmente, evitar descargar archivos adjuntos de fuentes no verificadas es crucial para prevenir infecciones de malware.

El aumento de estas amenazas en plataformas como Gmail y Outlook refleja la creciente sofisticación de los ataques y la necesidad de una mayor conciencia en ciberseguridad, especialmente en entornos corporativos.

Etiquetas:

¿Cuál es tu reacción?

Me gusta Me gusta 0
No me gusta No me gusta 0
Me encanta Me encanta 0
Me divierte Me divierte 0
Me enoja Me enoja 0
Me entristece Me entristece 0
Me asombra Me asombra 0
EasyCryptos
EasyCryptos Soy un trader e inversionista apasionado con un profundo conocimiento de los mercados de Forex y criptomonedas. Mi entusiasmo por los negocios digitales me impulsa constantemente a superar mis propios límites y buscar el éxito. Como firme defensor de la educación financiera, mi objetivo es compartir mi experiencia y sabiduría para ayudarte a alcanzar tus metas. Si estás buscando orientación en trading, forex o criptomonedas, no dudes en ponerte en contacto. Estoy aquí para acompañarte en tu camino hacia el éxito.

Artículos relacionados