Cómo proteger la empresa frente a campañas de spam malicioso

A medida que la digitalización avanza y se asienta en turismo, también surgen nuevos peligros. No es que antes no estuvieran allí, pero los ataques de ciberseguridad se han recrudecido, pues innovan y avanzan al mismo ritmo que el resto de herramientas. Para evitar sustos, las empresas del sector deben ir con cuidado. Sobre todo, con campañas de spam malicioso como la que está en activo ahora mismo en varios idiomas, incluido el español y el inglés.

Kaspersky ha revelado un aumento significativo de la actividad de una campaña coordinada de correo electrónico malicioso, de 3.000 mails en febrero hasta 30.000 en marzo. El mayor riesgo es que se dirige a los usuarios corporativos para propagar los peligrosos programas Emotet y Qbot. Se trata de dos notorios troyanos bancarios que funcionan como parte de redes de bots. Ambas instancias de malware son capaces de robar los datos de los usuarios.

Esto por sí solo ya es terrible, en especial en el caso de los hoteles, que trabajan con gran cantidad de información sensible. Pero, además, estos programas consiguen recopilar datos en una red corporativa infectada, propagarse más allá de dicha red e instalar ransomware u otros troyanos en otros dispositivos que formen parte de la misma. A su vez, otra de las funciones de Qbot es también acceder y robar correos electrónicos. Por tanto, las compañías deben permanecer alerta para no caer en sus garras.

¿Cómo funciona la campaña de spam?

La campaña de propagación del malware se estructura de la siguiente manera: los ciberdelincuentes interceptan la correspondencia ya existente. Luego envían a los destinatarios un correo electrónico que contiene un archivo o un enlace, que a menudo conduce a un servicio de alojamiento en la nube popular legítimo. El objetivo del correo electrónico es convencer a los usuarios de que sigan el enlace y descarguen un documento archivado.

email correo electrónico

El objetivo es que lo abran, para lo cual a veces utilizan una contraseña mencionada en el correo electrónico. Para convencer a los usuarios de que lo hagan, los atacantes suelen afirmar que contiene alguna información importante, como una oferta comercial. Este documento archivado ha sido detectado por Kaspersky como HEUR:Trojan.MSOffice.Generic. En la mayoría de los casos descarga y lanza una biblioteca dinámica Qbot, pero en algunos de estos documentos descargan Emotet en su lugar.

Andrey Kovtun, experto en seguridad de Kaspersky, ha asegurado que «imitar la correspondencia de trabajo es un truco común empleado por los ciberdelincuentes». «Sin embargo, esta campaña es más complicada, ya que los atacantes interceptan una conversación existente y se insertan en ella. Este esquema puede parecerse a los ataques de compromiso del correo electrónico empresarial (BEC-attacks), en los que los atacantes se hacen pasar por un colega y mantienen una conversación con la víctima. Pero aquí no se dirigen a personas concretas, la correspondencia empresarial es sólo una forma inteligente de aumentar las posibilidades de que el destinatario abra los archivos», ha aclarado.

¿Cómo se le puede hacer frente?

En base a las dificultades que entraña este ataque de spam malicioso a la hora de ser reconocido, desde la compañía global de ciberseguridad y privacidad digital fundada en 1997 han lanzado una serie de recomendaciones. Si se siguen sus consejos, será más sencillo mantener las empresas turísticas a salvo de los ataques de Qbot y Emotet.

Comprobar la dirección del remitente

La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com o similares. Si pasas el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, podrás ver la dirección de correo electrónico completa. Si no estás seguro de si una dirección de correo electrónico es legítima o no, puedes introducirla en un motor de búsqueda para comprobarlo.

teletrabajar ordenador

Desconfiar del mensaje urgente

Los remitentes de spam a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto puede contener palabras como «urgente» o «se requiere una acción inmediata», para presionar a los usuarios a actuar.

Educar al personal en ciberseguridad

Proporcionar al personal de las empresas una formación básica sobre higiene en ciberseguridad es interesante. También se puede realizar un ataque de phishing simulado para asegurarse de que saben distinguir los correos electrónicos maliciosos de los auténticos.

Utilizar una solución de protección

En especial, para puntos finales y servidores de correo con funciones antiphishing. Hay opciones que disminuyen la posibilidad de infección a través de un correo electrónico de phishing, como Kaspersky Endpoint Security for Business. Desde la compañía también recomiendan aquellas soluciones fiables que filtran automáticamente los mensajes de spam.


¡Ven a TecnoHotel Forum 2022!

Te recordamos que, si quieres saber todo sobre tecnología y hoteles, no puedes perderte la nueva edición de TecnoHotel Forum 2022, que se celebrará los días 1 y 2 de junio en el CCIB de Barcelona. Ya puedes inscribirte para venir al congreso organizado por TecnoHotel e impulsado por Peldaño, que está enmarcado en el evento multisectorial Plataforma de Negocio.

No te quedes sin tu entrada, ¡te esperamos!

Imágenes cedidas: Sigmund en Unsplash, Brett Jordan on Unsplash, Unsplash