El phishing y los correos electrónicos fraudulentos florecieron durante el segundo cuatrimestre (julio-agosto), mientras que las amenazas de correo electrónico alcanzaron su punto máximo en la segunda quincena de agosto de 2021 con el troyano DOC/Fraud como principal protagonista.

«La detección cubría principalmente la llamada estafa de sextorsión a través de correos electrónicos donde se buscaba chantajear a los destinatarios, para que paguen alegando que tienen videos de ellos visualizando contenido para adultos. El peak de la actividad del troyano DOC/Fraud, dio como resultado que se duplicaran sus detecciones subiendo del sexto al segundo lugar en el top 10 de amenazas”, según explica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.

Anteriormente, la detección dominante era el troyano VBA/TrojanDownloader.Agent, que cayó al sexto lugar, perdiendo 19,1 puntos porcentuales. Esta detección representa archivos de Microsoft Office creados con fines malintencionados que intentan manipular a los destinatarios para que hagan clic en “Habilitar macros” y, si tiene éxito, descarguen más malware en las computadoras victimizadas, ya que como su nombre lo indica, funciona como un downloader a partir de instrucciones en Visual Basic for Applications.

Con VBA/TrojanDownloader.Agent a la baja, el primer lugar pertenecía al troyano detectado como HTML/Phishing.Agent, un código HTML malicioso utilizado en archivos adjuntos de correo electrónico. En cuanto a las marcas más utilizadas por los phishers, Microsoft lideró las listas, seguida por DHL y el servicio de firma electrónica DocuSign.

Durante agosto, los ciberdelincuentes no cesaron sus ataques y crearon una nueva campaña generalizada que se hace pasar por el servicio de intercambio de archivos WeTransfer a través de correos electrónicos que afirman que se han enviado archivos al destinatario.

“Al analizar las líneas de asunto de los correos electrónicos maliciosos, las solicitudes de pago falsas continuaron siendo el tema más común, seguido de comunicación bancaria falsa, así como notificaciones de envío y entrega de paquetes. Este último aumentó su detección durante el segundo cuatrimestre, alcanzando el tercer lugar en la lista de ataques”, comenta Mendoza.

Tras una caída del 22,3% en el volumen de spam observada en durante el primer cuatrimestre, la cantidad de correos electrónicos no solicitados detectados por la solución antispam de ESET vio una reducción adicional, aunque menor (-10,8%).

Los spammers han encontrado recursos en otros lugares y se han aprovechado de la pandemia, donde el tema común de los correos electrónicos no deseados era el Covid-19 y los estafadores se hicieron pasar por instituciones gubernamentales y organizaciones de salud engañando a los destinatarios para que divulguen información confidencial.