Jueves 02/04/2020.

Mundo

'Phising Nigeriano': información industrial y planos, los últimos objetivos de los ciberatacantes

Un informe de la empresa de ciberseguridad Kaspersky Lab advierte de una amenaza oculta tras los recientes ataques del conocido como 'Phising Nigeriano'. Según los expertos de la compañía, los ciberdelicuentes responsables de la reciente oleada de ataques de Phishing no sólo están interesados en detalles bancarios, sino que ahora también roban información de otra índole, a priori irrelevante para sus objetivos, como planos o proyectos operativos.


Información de operadores, ingenieros, diseñadores o arquitectos

Para los analistas, dicho dato resulta extraño en el modus operandi de estos ciberdelicuentes y alertan de un posible cambio de estrategia. El informe destaca que los nuevos ataques no sólo buscan la interceptación de cuentas bancarias, como hasta ahora, sino que también se ha registrado el robo de planes y proyectos operativos de grandes compañías industriales. 

Entre la información robada se encuentra capturas de pantallas de proyectos, dibujos técnicos y diagramas de red. Dicha información es tomada de equipos de operadores, ingenieros, diseñadores y arquitectos, y no de los gerentes de los proyectos, objetivo hasta ahora habitual de estas prácticas. 

Los expertos alertan de lo extraño de la operación. "No hay necesidad de que los ciberdelincuentes recojan este tipo de datos para perpetrar sus estafas de phishing. Entonces, ¿qué hacen con esta información? ¿La recopilación de datos es accidental o intencional - quizás un encargo de un tercero?destaca Maria Garnaeva, del equipo de analistas de Kaspersky. Así, se deja abierta la posibilidad de que los ataques de Phising estén vinculados a otras amenazas, quizás "más graves", según indica en el informe.


¿Qué es el Phising Nigeriano?

El término phising proviene del inglés fishing, que significa pescar. Estos ataques se llaman formalmente Business Email Compromise, y vienen vinculados a servidores comunmente con origen en Nigeria, un país marcado por el florecimiento del yihadismo y la presencia de Boko Haram. Su objetivo es secuestrar y controlar cuentas empresariales utilizando emails disfrazados para, una vez dentro del sistema, conseguir redireccionar trasacciones financieras y recolectar información de forma remota. 

El proceso es siempre similar: un correo electrónico, cuidadosamente elaborado, aparece en tu buzón con remitente de algún proveedor o cliente. Si se accede al correo, se activan diferentes troyanos backdoor, virus que permiten al atacante el control remoto del equipo infectado. Esto supone que el atacante puede disponer de la información del software de tu equipo tal como si estuviese enfrente de la pantalla. 

Una vez en el equipo, los atacantes pueden tomar capturas de pantallas cuando información importante aparezca en ella (como datos bancarios o contraseñas). Las transacciones bancarias se vuelven vulnerables si podemos cambiar los datos de la factura de un vendedor legítimo por los datos del atacante. Cuando la víctima se da cuenta de la situación suele ser demasiado tarde.  

Según el informe facilitado por la compañia de ciberseguridad, el año pasado se dieron más de 500 casos en 50 países. Ya en Junio del 2016 el FBI publicó un informe  que cifró de 3,1 billones de dolares el desvío de fondos hasta la fecha. 




Seguir a teinteresa en...

KIT BUENOS DÍAS (El mejor resumen de prensa en tu mail)

Recibir noticias

Kit Buenos Días

Abril 2020
Lun Mar Mie Jue Vie Sab Dom
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30