Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Detectan una oleada de correos electrónicos dirigidos contra más de 400 empresas industriales

jueves, 16 de agosto de 2018, 12:40 h (CET)
MADRID, 16 (Portaltic/EP)
Kaspersky Lab ha detectado una nueva oleada de correos electrónicos dirigidos que simularon ser cartas legítimas de compras y contabilidad, que afectó al menos a 400 organizaciones industriales, la mayoría en Rusia.

Se trata de ataques de tipo 'spear phishing', una estafa de correo electrónico dirigida, que en este caso, comenzó en otoño de 2017 y se dirigió contra cientos de ordenadores de unas 400 empresas industriales, desde petroleras y gasísticas hasta metalúrgicas, energía, construcción y logística.

En la oleada detectada, los ciberdelincuentes atacaron también a empresas de otros sectores, aunque se centraron principalmente en empresas industriales, de Rusia en su mayoría, como explica la compañía de cibersegudidad en un comunicado.

Los atacantes enviaron correos electrónicos que contenían archivos adjuntos maliciosos y trataron de atraer a víctimas inocentes para que entregaran datos confidenciales, que luego podrían ser utilizados para ganar dinero.

Según los datos de Kaspersky Lab, esta oleada de correos electrónicos atacó cerca de 800 PC de empleados con la intención de robar dinero y datos confidenciales de las empresas, que luego pudieran utilizarse en nuevos ataques.

Los correos electrónicos se disfrazaron de mensajes legítimos sobre compras y contabilidad, incluían contenido que correspondía al perfil de las organizaciones atacadas y tenían en cuenta la identidad del empleado, que era el destinatario de la carta.

Desde Kaspersky Lab destacan que los ciberatacantes incluso se dirigieron a las víctimas por su nombre, lo que nos sugiere que los ataques "se prepararon a conciencia" y que los delincuentes se tomaron "el tiempo para confeccionar una carta individual para cada usuario".

Cuando el destinatario de estos correos hizo clic en los archivos adjuntos maliciosos, se activó la instalación de un programa legítimo modificado sin que la víctima se diera cuenta. Este software permitiró que los ciberdelincuentes se conectaran, examinaran documentos y otros programas relacionados con las operaciones de compras, finanzas y contabilidad.

Los ciberatacantes cargaron conjuntos adicionales de 'malware' preparados individualmente para atacar a cada víctima. Estos incluían programas espía ('spyware'), herramientas adicionales de administración remota que extienden el control de los atacantes en los sistemas infectados y 'malware' para explotar las vulnerabilidades en el sistema operativo, así como la herramienta Mimikatz, que permite a los usuarios obtener datos de las cuentas de Windows.

Los analistas de Kaspersky Lab aconsejan a los usuarios usar soluciones de seguridad con funcionalidades dedicadas para detectar y bloquear intentos de suplantación de identidad ('phishing') para proteger sus sistemas de correo electrónico en local, como Kaspersky Security. También es recomendable introducir iniciativas de sensibilización sobre seguridad, como la formación gamificada con evaluaciones de habilidades y refuerzo mediante la repetición de ataques de 'phishing' simulados.

Noticias relacionadas

Una campaña dirigida a iPhones combina ataques de fatiga MFA con 'vishing' para acceder a permisos del sistema

Microsoft WordPad se eliminará de Windows 11 a partir de la versión 24H2

Ya disponible la actualización One UI 6.1, que lleva la IA a los móviles Galaxy S23 y los plegables Z Fold5 y Z Flip5

OpenAI prueba un sitema de monetización en su tienda para compensar a los desarrolladores según el uso de sus GPT

Los dispositivos tecnológicos obsoletos cogen polvo en los cajones de los hogares españoles

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris