La reciente escalada de campañas de phishing en América Latina ha encendido las alarmas en diversos sectores, desde el financiero hasta el gubernamental. Con el despliegue del Venom RAT (Remote Access Trojan), un software malicioso diseñado para infiltrarse en sistemas sin ser detectado, los cibercriminales han elevado la complejidad y el alcance de sus ataques. Esta situación pone de manifiesto la importancia crítica de la ciberseguridad en nuestra era conectada y la necesidad de adoptar medidas proactivas para proteger nuestra información y sistemas.
Recientemente, América Latina ha experimentado un auge en las campañas de phishing, con atacantes adaptando sus métodos a contextos locales y explotando vulnerabilidades específicas de la región. Este fenómeno no solo refleja una tendencia global hacia la digitalización acelerada, impulsada por la pandemia de COVID-19, sino también una oportunidad para los cibercriminales de aprovechar las lagunas en la seguridad digital de individuos y empresas.
El grupo de ciberdelincuentes conocido como TA558 ha sido señalado como el responsable de lanzar una amplia campaña de phishing en América Latina, con el fin de distribuir el malware Venom RAT. Esta iniciativa apunta a un espectro diverso de industrias, incluidas la hotelera, de viajes, comercio, finanzas, manufactura, industria y el sector gubernamental, abarcando países como España, México, Estados Unidos, Colombia, Portugal, Brasil, República Dominicana y Argentina.
Activo desde 2018, TA558 se ha destacado por enfocar sus ataques en la región LATAM, utilizando una variedad de programas maliciosos como Loda RAT, Vjw0rm y Revenge RAT para comprometer a sus objetivos.
Según Idan Tarab, investigador de Perception Point, la táctica más reciente empleada por este grupo implica el uso de correos electrónicos de phishing para instalar Venom RAT, una variante avanzada de Quasar RAT, que permite la recolección de información sensible y el control remoto de los sistemas infectados.
Conoce más sobre: Detección de Ataques de Phishing con Wazuh
Este anuncio surge en un contexto donde se ha detectado un incremento en la utilización del malware DarkGate por parte de ciberatacantes, especialmente después de que las autoridades desmantelaran QakBot el año pasado, afectando principalmente a instituciones financieras en Europa y Estados Unidos.
Arda Büyükkaya, investigador de EclecticIQ, destaca que los grupos dedicados al ransomware recurren a DarkGate para obtener acceso inicial a las redes y desplegar una variedad de amenazas, incluidos programas para el robo de información, ransomware y herramientas de control remoto. El objetivo final de estos ciberdelincuentes es maximizar el alcance de sus infecciones y la cantidad de datos sustraídos de sus víctimas.
Te podrá interesar: México: Epicentro de Ciberataques en América Latina
Asimismo, se ha registrado el surgimiento de campañas de publicidad perjudicial destinadas a diseminar programas dañinos tales como FakeUpdates (también conocido como SocGholish), Nitrogen y Rhadamanthys.
Recientemente, GeoEdge, una compañía israelí especializada en seguridad publicitaria, informó que un conocido colectivo de publicidad maliciosa, identificado como ScamClub, ha orientado sus esfuerzos hacia los ataques mediante publicidad de video maliciosa. Esta nueva táctica ha provocado un incremento en la cantidad de redirecciones forzadas a través de Video Ad Serving Templates (VAST) desde el 11 de febrero de 2024.
Estos ataques emplean de manera indebida las etiquetas VAST, que son comúnmente utilizadas para la inserción de publicidad en vídeos, redirigiendo a los usuarios hacia sitios web engañosos o malintencionados. Esto ocurre solo después de que los atacantes logran sortear diversos métodos de identificación digital tanto del cliente como del servidor.
La mayoría de las víctimas se concentran en Estados Unidos, con un 60.5% de los casos, seguido por Canadá con un 7.2%, el Reino Unido con un 4.8%, Alemania con un 2.1% y Malasia con un 1.7%, entre otros países.
Conoce más sobre: ¿Qué es el Malvertising y Cómo Identificarlo?
La amenaza del phishing en América Latina es un claro recordatorio de la importancia de la seguridad cibernética. Mientras los atacantes continúan refinando sus métodos, la defensa contra estos ataques requiere de una combinación de educación, herramientas tecnológicas adecuadas, políticas robustas y cooperación internacional. Solo así podremos esperar mitigar los impactos de estas campañas de phishing y proteger nuestra información y recursos financieros en el ciberespacio. La lucha contra el phishing es un esfuerzo colectivo que necesita de la participación activa de todos los sectores de la sociedad para ser efectiva.
Protege tu organización del phishing con el SOC como Servicio de TecnetOne, una innovadora solución impulsada por IA diseñada para identificar y bloquear el malware. Este servicio ofrece una respuesta proactiva y eficaz ante las amenazas cibernéticas, monitoreando constantemente la red para detectar cualquier actividad sospechosa y actuar de manera inmediata para mitigar los riesgos. Con el respaldo de la inteligencia artificial, el SOC de TecnetOne es capaz de identificar patrones de comportamiento malicioso y prevenir ataques antes de que causen daño. No esperes a ser víctima de un ataque de phishing, protege tu información y sistemas con la tecnología avanzada que ofrece TecnetOne. ¡Confía en nosotros para mantener segura tu organización!