Detalles sobre nueva forma de ciberataques a empresas
Symantec identificó un ejemplo de cómo las operaciones de los cibercriminales se están volviendo más sofisticadas y dio a conocer los detalles sobre ataques inusuales y agresivas técnicas de ingeniería social que están siendo usadas por atacantes para impactar a empleados, con el objetivo de obtener ganancias financieras y realizar transferencias bancarias a cuentas extranjeras.
Muchas empresas y bancos emplean mecanismos de defensa para prevenir transferencias de dinero no autorizadas. Sin embargo, llama la atención que los cibercriminales detrás de este método de ingeniería social combinaron el correo electrónico, fax y otros medios para contactar a las víctimas y sortear las prácticas de defensa de las compañías afectadas. El atacante buscaba que la víctima tuviera la capacidad para realizar transferencias monetarias y así lograr su objetivo. Por ello, en muchos casos, la primera víctima era un asistente administrativo o encargado de contabilidad en la organización, el cual recibía en su computadora un correo electrónico que tenía como archivo adjunto una supuesta factura. Posteriormente, a través de una llamada telefónica, se le pedía abrir el archivo adjunto, mismo que contenía oculto un Troyano de Acceso Remoto (RAT). El malware estaba configurado para contactar a un servidor en otro país y era usado para realizar transferencias bancarias
La compañía señaló que algo característico y diferente de esta técnica de ingeniería social (que fue usada para vulnerar a algunas multinacionales con sede en Francia) es que los ataques en cuestión se originaron de una red móvil y que los cibercriminales usaron tarjetas MiFi (es decir, celulares GSM que pueden dar acceso por Internet a un sistema computacional a través de una red de telefonía móvil). Además, las personas detrás de estos ataques estaban en movimiento, dificultando así su rastreo pues para encontrar una tarjeta MiFi se requiere activar personal de investigación que cuente un equipo especial, además de la cooperación del operador de telecomunicaciones para poder identificar la ubicación.
La técnica de ingeniería social usada en este caso es sofisticada y está relacionada con un malware sobre el cual Symantec Security Response alertó en mayo pasado. En ese momento se comentó que los ataques tenían como blanco organizaciones transnacionales europeas. Al día de hoy, las investigaciones continúan y han revelado diversos detalles adicionales sobre la estrategia detrás de los ataques, los cuales fueron realizados con el fin de obtener ganancias financieras.
Frente a este escenario y considerando que los ciberdelincuentes seguirán creando nuevas formas de ataque, la empresa en seguridad recuerda a las organizaciones la importancia, no sólo de contar con políticas de seguridad y soluciones que brinden protección integral, sino también de la necesidad de educar a los empleados sobre mejores prácticas en materia de protección de información para que no se conviertan en el eslabón más débil de la organización.
Más información sobre este ataque en www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack, blog de Symantc Security Response.
