Cómo este nuevo grupo de hackers está apuntando solo contra empresa italianas

Un reporte de seguridad de Proofpoint detalla la detección de una nueva campaña de hacking usando el peligroso troyano bancario Ursnif presuntamente desplegada por un grupo identificado como TA544, actuando principalmente en territorio italiano. Al parecer, los hackers distribuyen el malware a través de cientos de miles de mensajes maliciosos dirigidos a potenciales objetivos.

Sobre TA544, Proofproint menciona que este es un grupo de hacking con motivaciones financieras activo desde 2017 y enfocado en atacar a usuarios de banca en línea, usando troyanos bancarios y otras variantes de malware contra sus objetivos.

Este grupo recurre al uso de campañas de phishing e ingeniería social con el fin de atraer al mayor número posible de víctimas. Entre enero y agosto de 2021, el número de campañas de Ursnif observadas que afectaron a las organizaciones italianas fue equivalente a todos los ataques relacionados con este grupo durante 2020.

En la más reciente campaña, detectada en Italia, los hackers se hicieron pasar por empleados de una compañía energética para solicitar pagos por supuestos servicios no solicitados. En los correos recibidos por los usuarios afectados podían encontrarse supuestos documentos de oficina cuidadosamente creados por los hackers.

Los hackers también emplean inyectores de archivos para entregar el código malicioso utilizado para robar información confidencial de las víctimas, incluyendo datos de tarjetas de pago y credenciales de inicio de sesión.

Como se menciona anteriormente, los actores de amenazas atacaron a los clientes de múltiples instituciones financieras, incluyendo:

  • IBK
  • BNL
  • ING
  • eBay
  • PayPal
  • Amazon
  • CheBanca!
  • Banca Sella
  • UniCredit Group

 Dadas las características de los ataques detectados hasta el momento, los investigadores suponen que estos hackers también podrían estar interesados en el robo de credenciales de inicio de sesión, aunque este parece ser un ataque de segunda etapa que no ha sido explotado en escenarios reales.

Finalmente, el informe menciona que esta clase de tácticas de hacking son efectivas debido a que apuntan contra usuarios individuales, no contra la infraestructura informática de una organización; siendo los usuarios el eslabón más débil de esta cadena, es más probable que el compromiso resulte exitoso para los actores de amenazas.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).