Campaña de Spear phishing afecta a más de 400 empresas

Los ataques de esta variante de phishing son cada vez más frecuentes

Investigadores de seguridad en redes informáticas han detectado una nueva ola de ataques de spear phishing disfrazados de cartas legítimas de adquisición y contabilidad, que han afectado a más de 400 organizaciones industriales.

Los correos electrónicos se han dirigido a aproximadamente 800 equipos de cómputo de empleados, principalmente en empresas rusas, con el objetivo de robar dinero y datos confidenciales de las organizaciones, que luego podrían usarse en nuevos ataques.

Como mencionan especialistas de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética, los mensajes de phishing se hacían pasar por cartas legítimas de adquisición y contabilidad, que contenían información correspondiente al perfil de las organizaciones atacadas, teniendo en cuenta la identidad del empleado a quien iban dirigidas las cartas.

Los atacantes se dirigieron a las víctimas específicas por su nombre, lo que sugiere que los ataques fueron cuidadosamente preparados y que los hackers se tomaron el tiempo necesario para elaborar una carta individual para cada usuario.

Si los destinatarios hacían clic en los archivos adjuntos maliciosos, un software modificado se instalaba discretamente en la computadora para que los hackers pudieran conectarse y examinar documentos y software relacionados con las operaciones de adquisiciones, financieras y contables. Además, los atacantes buscaban formas diferentes de cometer fraudes financieros, como cambiar detalles en las facturas de pago para retirar dinero en su beneficio.

En el ataque también cargaron software para implementar funciones adicionales. Esto incluyó spyware, herramientas adicionales de administración remota que extienden el control de los atacantes en los sistemas infectados y malware para explotar las vulnerabilidades en el sistema operativo, así como la herramienta Mimikatz, que permite a los hackers obtener datos de las cuentas de Windows comprometidas.

Según reportes de especialistas de seguridad en redes informáticas, los hackers mostraron un particular interés en atacar industrias rusas. Es probable que esto se deba a que su nivel de concientización sobre seguridad en redes informáticas no es tan alto como en otros ramos, como los mercados financieros. Eso convierte a las empresas industriales en un blanco lucrativo para los hackers, no sólo en Rusia, sino en cualquier lugar del mundo donde las empresas no cuenten con las protecciones necesarias frente a estos ataques.