Kaspersky Lab detectó una nueva oleada de correos electrónicos dirigidos que simularon ser cartas legítimas de compras y contabilidad, que afectó al menos a 400 organizaciones industriales, la mayoría en Rusia y otras partes de Europa.
Se trata de ataques de tipo spear phishing, una estafa de correo electrónico intencionada, que en este caso, comenzó en otoño de 2017 y se dirigió contra cientos de ordenadores de petroleras y gasísticas, metalúrgicas, energía, construcción y logística.
Archivos adjuntos maliciosos
Los atacantes enviaron correos electrónicos que contenían archivos adjuntos maliciosos y trataron de atraer a víctimas inocentes para que entregaran datos confidenciales, que luego podrían ser utilizados para ganar dinero.
Desde la compañía de ciberseguridad destacan que los ciberatacantes incluso se dirigieron a las víctimas por su nombre, lo que nos sugiere que los ataques “se prepararon a conciencia” y que los delincuentes se tomaron “el tiempo para confeccionar una carta individual para cada usuario”.
Cuando el destinatario de estos correos hizo clic en los archivos adjuntos maliciosos, se activó la instalación de un programa legítimo modificado sin que la víctima se diera cuenta. Este software permitió que los ciberdelincuentes se conectaran, examinaran documentos y otros programas relacionados con las operaciones de compras, finanzas y contabilidad.
Consejos
Los analistas de Kaspersky Lab aconsejan a los usuarios usar soluciones de seguridad con funcionalidades dedicadas para detectar y bloquear intentos de suplantación de identidad para proteger sus sistemas de correo electrónico en local. También es recomendable introducir iniciativas de sensibilización sobre seguridad, como la formación gamificada con evaluaciones de habilidades y refuerzo mediante la repetición de ataques de phishing simulados.
Castilla y León Económica / Europa Press