Microsoft alertó este viernes de una oleada de ciberataques con origen en Rusia contra más de 150 Gobiernos, “think tanks“, empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.

En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.

Nobelium es la misma entidad que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes compañías de Estados Unidos a través del programa SolarWinds, un suceso del que Washington responsabiliza a Moscú.

En esta ocasión, los piratas informáticos intentaron acceder a 3 mil cuentas de correo electrónico mediante la técnica conocida como “phishing“, término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con malware.

De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.

Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID), y desde ella envió los e-mails de “phishing” al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.

Tras haber infectado el dispositivo, este malware puede robar datos e infectar a otros ordenadores en la misma red.

El presidente de Estados Unidos, Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez el próximo 16 de junio en Ginebra (Suiza), un encuentro en que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.

Más del phishing

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, empresa de ciberseguridad, publicó su informe Brand Phishing Report correspondiente al primer trimestre de 2021 en el cual destaca las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing o suplantación de identidad con el objetivo de robar información personal o credenciales de pago a las víctimas.

Con base en su investigación, Microsoft se colocó, una vez más, en el primer puesto y vuelve a ser la marca más suplantada al ocuparse en el 39% de todos los intentos de phishing, los ciberdelincuentes están aprovechando el trabajo en remoto como gancho principal.

El informe también destacó que DHL mantuvo su posición como la segunda marca más imitada, con un 18%, en este caso es debido al aumento de las compras online. Respecto a esta compañía, el correo electrónico de phishing intenta descargar un RAT (troyano de acceso remoto) pidiendo al usuario que haga clic sobre un enlace argumentando que había un problema con el envío de su paquete.

Es así que la compañía reveló que la tecnología sigue siendo el sector con más probabilidades de ser objeto de phishing de marca, seguido por el de las empresas de mensajería. Sin embargo, la banca ha sustituido al pequeño comercio en el ranking, ya que dos compañías bancarias (Wells Fargo y Chase) se encuentran ahora entre las diez primeras posiciones. Eso quiero decir que los ciberdelincuentes también se están aprovechándose del aumento de los pagos online, de la dependencia de la banca en línea actual, así como del incremento de las compras y las entregas a domicilio con el objetivo de intentar engañar a los usuarios y cometer fraudes financieros.

Además de Microsoft y DHL, las otras marcas que completan el ranking de las más utilizadas en prácticas de phishing son: Google, Roblox, Amazon, Wells Fargo, Chase, LinkedIn, Apple y Dropbox.

En el primer trimestre de 2021 los ciberdelincuentes incrementaron sus intentos de ataque para robar datos personales haciéndose pasar por marcas líderes de los diferentes sectores.

Si bien las páginas de internet y las apps suelen incorporar medidas de seguridad, sobre todo en el caso de la banca, es el elemento humano el que a menudo no detecta las estafas, por lo que los ciberdelincuentes siguen engañando a los clientes mediante correos electrónicos convincentes que se hacen pasar por marcas de confianza.