Ciberataques dirigidos a Chile y Argentina

Ciberataques dirigidos a Chile y Argentina

Aparentemente, existiría una campaña de ciberataques dirigidos a objetivos en Chile y Argentina. Así lo indican informaciones entregadas por la empresa Proofpoint (especializada en seguridad empresarial con sede en Sunnyvale, California, cuyo foco principal apunta a soluciones de seguridad de correo electrónico).

De acuerdo a esta empresa, un grupo ruso de ciberdelincuentes llamado TA505, desarrolló una familia de malware del tipo FlawedGrace, FlawedAmmy y ServHelper.

Este grupo se encontraría haciendo una campaña de correos electrónicos fraudulentos dirigidos a Chile y Argentina, utilizando técnicas de Phishing para engañar a las víctimas, con el objeto que éstas ejecuten un archivo malicioso adjunto.

El método de ataque

Los ciberataques dirigidos consisten en el envío de correos fraudulentos, que llevan archivos adjuntos de Microsoft Office (Word, Excel, PowerPoint) o documentos PDF, los cuales contienen código malicioso. Al hacerse doble click sobre éstos, es decir, al ejecutarse,  el equipo de la víctima resulta infectado, sin que ésta lo perciba.

Para materializar el engaño,  los delincuentes han elaborado plantillas de correo escritas en español, sin errores ortográficos o gramaticales. Simulan ser un proveedor que envía un presupuesto, una cotización o una factura pendiente de pago. También envían un supuesto “extracto bancario” o un “resumen de cuenta” atractivo, que empuja al usuario a ejecutar el archivo adjunto.

La empresa ProofPoint ha clasificado esta amenaza como un Backdoor  de tipo “ServHelper”, el cual posee 2 variantes conocidas hasta ahora. La variante “Tunnel” permite al atacante acceder en forma remota al equipo sin control de por medio. La versión “Downloader” es más compleja y peligrosa, ya que permite descargar y ejecutar cualquier otro malware que el ciberatacante posea. Todo esto sucede sin que el usuario se de cuenta.

Se han reportado casos graves de ciberataques dirigidos. En éstos, se verificó la instalación de un Ransomware en el equipo de la víctima, que encriptó el disco duro, para luego pedir un rescate por la información.

Un consejo útil

Es importante recordar las buenas prácticas de seguridad (ver artículo Guía básica de ciberseguridad para pymes y emprendedores) y enfatizar que si usted recibe un correo de un remitente desconocido, primero debe desconfiar y no abrir eventuales archivos adjuntos. Esto es particularmente importante ahora que se encuentra en curso esta campaña de ciberataques dirigidos a nuestro país.