Cuidado los cibercriminales se están aprovechando de la campaña de la renta

Protege a los usuarios de correo de Microsoft 365 de phishing y malware.

¡Prueba el servicio 365 Total Protection!

¡Obtén un 15 % de descuento!

Prueba 365 Total Protection. Benefíciate antes del 30 de junio de 2021

  • Hidden
  • Hidden

¿Cómo ocultan los ciberdelincuentes el contenido malicioso?

Email spoofing

Para ganarse la confianza, los cibercriminales intentan hacer creer a la víctima que el remitente del correo electrónico es la agencia tributaria.

Phishing

Los correos electrónicos conducen a un sitio web donde los usuarios deben introducir sus datos bancarios.

Adjuntos para ocultar malware

Los ciberdelincuentes utilizan archivos para evitar que los programas antivirus clásicos detecten el malware. 

Protege a los usuarios de tu empresa de ciberataques durante la campaña de la renta

Aumento de los ciberataques las cuentas de Microsoft

 

Estamos en plena campaña de la renta. Pero no sólo los trabajadores y las empresas pueden beneficiarse de su declaración, también los ciberdelincuentes intentan aprovecharse de este periodo con campañas de correo electrónico malicioso.

El INCIBE (Instituto Nacional de Ciberseguridad) y la OSI (Oficina de Seguridad del Internauta) advierten de una campaña de correo que suplanta a la Agencia Tributaria española y que ha sido identificada como una campaña recurrente. El Security Lab de Hornetsecurity también detectó la campaña, que ya había sido puesta en cuarentena por los filtros de Hornetsecurity.

En los correos electrónicos, se pide a los usuarios que descarguen su recibo de impuestos, que parece ser un PDF adjunto. Pero el supuesto archivo es un enlace que redirige a los usuarios a un sitio web donde se descarga un archivo malicioso que contiene malware.

Se identificaron correos similares que también tenían archivos maliciosos que contenían malware – una vez que el usuario abre el archivo, el malware se descarga y se ejecuta. En ese momento el malware se hace con el control del dispositivo afectado y los ciberdelincuentes pueden realizar acciones maliciosas o perjudiciales, como robar datos personales o infectar el ordenador con otro tipo de malware dirigido.

En otra campaña relacionada con la declaración de la renta, los usuarios reciben correos electrónicos de phishing: el remitente pide al usuario que obtenga el reembolso del impuesto haciendo clic en un enlace del correo, que lleva a un sitio web de phishing con un formulario, donde la víctima debe introducir sus datos bancarios. En lugar de obtener el reembolso, los ciberdelincuentes se aprovechan de la información financiera obtenida.

No importa si un usuario se ve afectado por enlaces maliciosos, archivos maliciosos adjuntos o correos de phishing: ninguno de estos correos que contienen una de las amenazas mencionadas debería entrar en la bandeja de entrada.

Gráfico del Security Lab donde se analiza la evolución de correos con asuntos fiscales

Gráfico: Número de correos diarios analizados por el Security Lab de Hornetsecurity utilizando la declaración de la renta como asunto

¿Por qué los programas antivirus normales no pueden detectar los archivos con malware?

Cyberthreat Report 2020

¿Por qué los archivos son una forma peligrosa de ocultar el malware? Los programas maliciosos que se encuentran en un archivo comprimido son difíciles de detectar. Un programa de detección de virus necesita extraer el archivo adjunto comprimido para analizarlo en busca de malware. Muchos programas bloquean los archivos ejecutables o los archivos que se adjuntan directamente al correo electrónico: el porcentaje de éxito de un ataque aumenta, ya que el archivo comprimido proporciona a los datos maliciosos otra capa de protección. Aprende más en la segunda de edición del Cybethreat Report 2020 de Hornetsecurity.

Descarga aquí la 2ª edición de Cybethreat Report 2020

365 Total Protection de Hornetsecurity: Detecta phishing, spoofing y archivos maliciosos

¡Evita que te estafen durante tu declaración de la renta! 365 Total Protection protege a tu empresa del fraude fiscal y de cualquier otra campaña y ciberamenaza. La suite de protección está especialmente desarrollada para Microsoft 365, se adapta perfectamente y asegura la comunicación por correo electrónico incluyendo con varias características:

Análisis forense para reconocer los intentos de suplantación y fraude.

El análisis forense reconoce en detalle las prácticas maliciosas, como los patrones de contenido llamativo o las identidades falsas, con inteligencia artificial y aprendizaje automático para proteger a los usuarios de los ataques dirigidos.

 

  • Reconocimiento de falsificación de identidad: detecta y bloquea las identidades falsas de los remitentes
  • Detección de espionaje: defiende los ataques realizados para obtener información sensible
  • Identificación de hechos fingidos: analiza el contenido de los mensajes en función de los hechos fingidos
  • Detección de ataques dirigidos: detecta los ataques dirigidos a personas concretas
  • Sistema de reconocimiento de intenciones: alerta cuando se detectan en el contenido patrones que señalan sobre intenciones maliciosas
  • Verifica la autenticidad e integridad de los metadatos y del contenido del correo
ATP-Sandboxing para proteger contra ataques dirigidos y combinados

Los análisis dinámicos se pueden realizar en el sandbox – un entorno de sistema protegido donde se ejecutan los archivos, se analiza su comportamiento, se registra y se evalúa.

Defiende y bloquea las amenazas para evitar la entrada de spam y phishing en los buzones de correo de los usuario de tu empresa.

Los correos electrónicos no deseados son rechazados directamente por la función de bloqueo de amenazas o detectados en análisis posteriores por la Inteligencia de Amenazas y enviados directamente a la cuarentena. En ambos casos, estos correos no serán entregados a su buzón.

Hornetsecurity te garantiza una tasa de detección de virus del 99,9% con análisis posteriores de varias etapas. Utilizando algoritmos basados en IA y aprendizaje automático, la detección se actualiza constantemente para proteger a los usuarios de las amenazas en evolución.

Control del malware de las URLs para proteger todas las direcciones en los buzones de correo

Los mensajes de correo electrónico recibidos o los archivos adjuntos pueden contener enlaces que pueden llevar a sitios web que ofrecen descargas infestadas de malware. URL Malware Control asegura protege todas las URLs y también analiza y asegura las descargas que se originan en estos enlaces.

Comienza ahora: 365 Total Protection es fácil de instalar y usar

Instalación de 365 Total Protection
q

Términos y condiciones:

  1. Esta oferta solo aplica a España.
  2. La fecha límite para beneficiarse del descuento es el 30 de junio 2021.
  3. Oferta aplicable solo a nuevos proyectos.
  4. Sólo puedes beneficiarte de esta oferta si la has recibido por parte de un distribuidor o Excellence MSP autorizado por Hornetsecurity.