Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campañas de correos electrónicos con temática fiscal para el 2019

  • Publicado: 03/04/2019
  • Importancia: Media

Recursos afectados

En estas campañas que tuvo una alta tendencia en 2018 se distribuyeron varias RAT,
entre ellas se encuentran Orcus RAT, Remcos RAT y NetWire.


La utilización de cargas útiles de malware con orientación en RAT, descargadores,
troyanos bancarios y correos electrónicos de phishing.


La RAT Netwire que entrega adjuntos de correo electrónico no deseado que contienen
archivos de Microsoft Office con ejecutables incrustados incluidos archivos .jar. Estas
campañas de esta RAT van dirigidas a servicios financieros, empresas e instituciones
educativas.

La última campaña realizada por la RAT Netwire fue a principios de febrero de 2019 y fue
apuntada a usuarios en Australia, Canadá y Estados Unidos y fueron empleados señuelos
relacionados con impuestos, donde hacían que la víctima descargara documentos de
Microsoft office.


En el año 2018 la campaña exploto vulnerabilidades de CVE-2017-11882(editor de
ecuaciones) en dispositivos vulnerables.
Para este año se podrá observar un aumento significativo en campañas de phishing,
donde los atacantes envían urls falsas y formularios en línea con el fin de engañar a las
victimas

Etiquetas