Una nueva ola de ataques de phishing, en forma de correspondencia oficial (contabilidad, compras, etc.), tiene como objetivo a al menos 400 empresas del sector industrial, principalmente en Rusia. Esta serie de ataques comenzó en el otoño de 2017 y se dirige a sectores tan diversos como el petróleo y el gas, la metalurgia, la energía, la construcción o la logística.

Según afirman los expertos de Kaspersky Lab, la mayoría de las empresas objetivo no fueron seleccionadas al azar. La técnica utilizada fue enviar correos electrónicos a estas empresas que contenían archivos adjuntos maliciosos con el objetivo de alentar a las víctimas a proporcionar datos confidenciales y luego utilizarlos con fines lucrativos.

Esta ola de ataques ha afectado a unos 800 dispositivos y conseguido robar dinero y datos confidenciales para utilizarlos en nuevos ataques.

De nuevo, los cibercriminales se hacen pasar por organismos oficiales para conseguir sus objetivos. En este caso, los correos electrónicos contenían elementos específicos del perfil de las empresas seleccionadas y tenían en cuenta la identidad del empleado, es decir, el destinatario del correo.

Un método de phishing ingeniosamente diseñado

El método del ataque fue el siguiente: cuando el destinatario hace clic en el archivo adjunto, se instala un software legal modificado que permite al pirata informático conectarse e ingresar documentos o software relacionado con transacciones de compra. Así, los ciberdelincuentes pueden, para cometer sus fechorías, modificar los detalles de pago de estas facturas y recibir el dinero transpasado en supropia cuenta.

Además, en caso de necesitar datos o capacidades adicionales (por ejemplo, obtener derechos de administrador local o datos de autenticación falsos o cuentas de Windows para extenderse a través de la red corporativa) ) los cibercriminales habían instalado malware adicional adaptado a cada víctima: software espía, herramientas de administración remota para extender su control en los sistemas infectados o software malicioso para explotar vulnerabilidades en el sistema operativo.

Los cibercriminales tenían un interés particular en apuntar a las empresas industriales rusas. “Debido probablemente a que el nivel de conocimiento de estas empresas respecto de los problemas de ciberseguridad es menor en comparación con las empresas que operan en otros mercados” apunta Vyacheslav Kopeytsev, experto en seguridad de Kaspersky Lab.

Los métodos de protección existen

Para protegerse de los ataques de phishing, los investigadores de Kaspersky Lab recomiendan una serie de medidas de precaución para los usuarios:

– Utilice soluciones de seguridad con funciones exclusivas para detectar y bloquear intentos de phishing.

– Introducir iniciativas de concienciación sobre seguridad, incluida la capacitación en juegos con evaluaciones de habilidades y refuerzo a través de simulaciones repetidas de ataques de phishing.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario