Kaspersky Lab ha
detectado una nueva oleada de correos electrónicos dirigidos que simularon ser
cartas legítimas de compras y contabilidad, que afectó al menos a 400
organizaciones industriales, la mayoría en Rusia.
Se trata de ataques
de tipo 'spear phishing', una estafa de correo electrónico dirigida, que en
este caso, comenzó en otoño de 2017 y se dirigió contra cientos de ordenadores
de unas 400 empresas industriales, desde petroleras y gasísticas hasta
metalúrgicas, energía, construcción y logística.
En la oleada
detectada, los ciberdelincuentes atacaron también a empresas de otros sectores,
aunque se centraron principalmente en empresas industriales, de Rusia en su
mayoría, como explica la compañía de cibersegudidad en un comunicado.
Los atacantes
enviaron correos electrónicos que contenían archivos adjuntos maliciosos y
trataron de atraer a víctimas inocentes para que entregaran datos
confidenciales, que luego podrían ser utilizados para ganar dinero.
Según los datos de
Kaspersky Lab, esta oleada de correos electrónicos atacó cerca de 800 PC de
empleados con la intención de robar dinero y datos confidenciales de las
empresas, que luego pudieran utilizarse en nuevos ataques.
Los correos
electrónicos se disfrazaron de mensajes legítimos sobre compras y contabilidad,
incluían contenido que correspondía al perfil de las organizaciones atacadas y
tenían en cuenta la identidad del empleado, que era el destinatario de la
carta.
Desde Kaspersky Lab
destacan que los ciberatacantes incluso se dirigieron a las víctimas por su
nombre, lo que nos sugiere que los ataques "se prepararon a
conciencia" y que los delincuentes se tomaron "el tiempo para
confeccionar una carta individual para cada usuario".
Cuando el
destinatario de estos correos hizo clic en los archivos adjuntos maliciosos, se
activó la instalación de un programa legítimo modificado sin que la víctima se
diera cuenta. Este software permitiró que los ciberdelincuentes se conectaran,
examinaran documentos y otros programas relacionados con las operaciones de
compras, finanzas y contabilidad.
Los ciberatacantes
cargaron conjuntos adicionales de 'malware' preparados individualmente para
atacar a cada víctima. Estos incluían programas espía ('spyware'), herramientas
adicionales de administración remota que extienden el control de los atacantes
en los sistemas infectados y 'malware' para explotar las vulnerabilidades en el
sistema operativo, así como la herramienta Mimikatz, que permite a los usuarios
obtener datos de las cuentas de Windows.
Los analistas de
Kaspersky Lab aconsejan a los usuarios usar soluciones de seguridad con
funcionalidades dedicadas para detectar y bloquear intentos de suplantación de
identidad ('phishing') para proteger sus sistemas de correo electrónico en
local, como Kaspersky Security. También es recomendable introducir iniciativas
de sensibilización sobre seguridad, como la formación gamificada con
evaluaciones de habilidades y refuerzo mediante la repetición de ataques de
'phishing' simulados.
Fuente: Europa Press
