En 51 días, un grupo de atacantes, probablemente
originarios de Rusia, envió más de 2,000 correos electrónicos de phishing
dirigidos a casi 800 empresas y organizaciones en los sectores de gobierno,
salud, energía e infraestructura crítica.
Los correos electrónicos se caracterizaban por
una técnica inusual y altamente personalizada: incrustar un logotipo del sitio
web del objetivo en la propia página de phishing. Una vez abierto, se pedía a
las víctimas que ingresaran sus contraseñas en la página de inicio de sesión
que parecía ser de su propio sitio web. Los atacantes luego filtraban las
contraseñas robadas a sus canales de Telegram.
Los atacantes parecen haber aprovechado la
información de personas con su dirección de correo electrónico en un sitio web
comunitario específico de una organización, lo que alertó a Sophos X-Ops sobre
el ataque. El investigador de Sophos X-Ops, Andrew Brandt, inicialmente recibió
un correo electrónico de uno de los atacantes mientras se postulaba para la
elección de la junta escolar local en Boulder, Colorado, EE. UU., con los
atacantes haciéndose pasar por uno de sus compañeros candidatos. Cuando los correos
electrónicos iniciales de Business Email Compromise (BEC) fracasaron, los
ciberdelincuentes recurrieron a correos electrónicos de phishing, enviando a
Andrew un correo electrónico con un adjunto que contenía la página de inicio de
sesión que parecía ser de su sitio web personal de campaña.
"Las campañas electorales operan como
cualquier negocio y están sujetas a los mismos tipos de amenazas que enfrentan
las empresas, como los esquemas motivados financieramente y el robo de contraseñas.
Ya sea que trabajes para una empresa o una campaña política, es probable que
recibas una grancantidad de correos electrónicos de personas que no conoces,
correos electrónicos que indican cierta urgencia. Es este impulso de responder
rápidamente lo que puede traer problemas. Cualquiera que tenga su información
de contacto disponible en línea necesita capacitación sobre cómo reconocer este
tipo de ataques y sobre herramientas como la autenticación multifactor en el
correo electrónico y otras cuentas que actúan como una red de seguridad contra
el phishing", comentó Brandt.
Acerca de Sophos
Sophos es un líder mundial e innovador de soluciones avanzadas de
seguridad para vencer los ciberataques, incluyendo servicios de Detección y
Respuesta Gestionada (MDR) y respuesta a incidentes, y un amplio portafolio de
tecnologías de seguridad para endpoints, redes, correo electrónico y la nube.
Como uno de los mayores proveedores de ciberseguridad puros, Sophos defiende a
más de 600,000 organizaciones y más de 100 millones de usuarios en todo el
mundo de adversarios activos, ransomware, phishing, malware y más. Los
servicios y productos de Sophos se conectan a través de la consola de gestión
Sophos Central y son impulsados por Sophos X-Ops, la unidad de inteligencia de
amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza
todo el Ecosistema de Ciberseguridad Adaptativa de Sophos, que incluye un lago
de datos centralizado que aprovecha un conjunto rico de API abiertas
disponibles para clientes, socios, desarrolladores y otros proveedores de
ciberseguridad y tecnología de la información. Sophos proporciona
ciberseguridad como servicio a organizaciones que necesitan soluciones de
seguridad totalmente gestionadas. Los clientes también pueden gestionar su
ciberseguridad directamente con la plataforma de operaciones de seguridad de
Sophos o utilizar un enfoque híbrido complementando sus equipos internos con
los servicios de Sophos, incluyendo la caza de amenazas y la remediación.
Sophos vende a través de socios revendedores y proveedores de servicios
gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino
Unido. Más información está disponible en www.sophos.com.
No hay comentarios:
Publicar un comentario