Malware Oculto en Imágenes de Correos Electrónicos Ataca a Usuarios de Gmail y Outlook

Posted on January 20, 2025
Los investigadores de ciberseguridad han emitido una advertencia sobre dos amenazas avanzadas de malware, VIP Keylogger y 0bj3ctivityStealer, que explotan códigos maliciosos ocultos en imágenes dentro de los mensajes de correo electrónico. Estas amenazas afectan a usuarios de Gmail y Outlook, entre otros, destacando la necesidad de estar más atentos. Las campañas de malware utilizan técnicas como facturas y órdenes de compra para propagar imágenes maliciosas. VIP Keylogger registra las pulsaciones de teclado y extrae credenciales, mientras que 0bj3ctivityStealer roba información de cuentas y datos de tarjetas de crédito. Ambas amenazas eluden las medidas tradicionales de seguridad de red al insertar código malicioso en imágenes alojadas en sitios legítimos.

El informe de seguridad de HP Wolf destacó el alcance de estas amenazas, con una sola imagen maliciosa visualizada más de 29.000 veces. Los ciberdelincuentes están adoptando tácticas sofisticadas, reutilizando y combinando componentes de ataque para mejorar la eficiencia de sus campañas. Estos ataques ponen de relieve las vulnerabilidades de las comunicaciones por correo electrónico, instando a los usuarios a ser cautelosos al abrir archivos adjuntos o hacer clic en enlaces de correos electrónicos no solicitados.

Las estrategias de mitigación incluyen el uso de aplicaciones de seguridad recomendadas que detectan malware, phishing y amenazas de red. La Agencia de Ciberseguridad de Singapur (CSA) ha probado aplicaciones para plataformas Android e iOS, evaluando su capacidad para detectar muestras maliciosas, enlaces de phishing y modificaciones no autorizadas. Aunque ninguna aplicación garantiza una protección completa, la CSA enfatiza la importancia de mantener una buena higiene cibernética y estar informados sobre prácticas contra estafas.

Google y Microsoft también han fortalecido las defensas para los usuarios de Gmail y Outlook mediante avances en IA y funciones de seguridad premium, con el objetivo de bloquear amenazas de manera más efectiva. Los modelos avanzados de IA de Gmail, por ejemplo, han reducido el spam en un 20% al identificar patrones maliciosos. De manera similar, las cuentas de Microsoft 365 se benefician de filtros avanzados para archivos adjuntos y enlaces.

Estos desarrollos subrayan la importancia de utilizar herramientas de ciberseguridad actualizadas y ejercer precaución para defenderse de amenazas cibernéticas cada vez más sofisticadas ocultas en las comunicaciones diarias.

Source: Forbes

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.