OPINIóN
Ciberseguridad

Campañas de mail fraudulentos dirigidas a Chile y Argentina

Para engañar a su víctima utilizan plantillas de correo redactadas en español sin errores ortográficos o gramaticales haciéndose pasar por alguien.

Imagen-de-vishnu-vijayan-en-Pixabay-26042019
Imagen de vishnu vijayan en Pixabay | cedoc

Según la empresa de ciberseguridad ProofPoint, el grupo ruso de ciberdelincuentes llamado TA505 ha desarrollado otra familia de malware como son FlawedGrace, FlawedAmmy y ServHelper.

Dicho grupo criminal, se encuentra haciendo campañas de correos electrónicos fraudulentos a nuestro país y a Chile usando técnicas de Phishing para engañar a las víctimas y que ejecuten el archivo malicioso adjunto.

¿Cuál es la modalidad de estos ataques dirigidos? Se propaga mediante el envío de mails fraudulentos con un archivo adjunto de Word, Excel, PowerPoint o PDF que tiene código malicioso internamente y al ejecutarse este infecta el equipo de la víctima sin que esta se entere.

Argentina es el cuarto país más vulnerable a Ciberataques de Latinoamérica

Para engañar a su víctima utilizan plantillas de correo redactadas en español sin errores ortográficos o gramaticales haciéndose pasar por ser un proveedor que envía un presupuesto, una cotización o una factura pendiente de pago, como también envían un supuesto “extracto bancario” o “resumen de cuenta” para que el usuario engañado ejecute dicho archivo.

ProofPoint ha clasificado esta amenaza como un Backdoor llamado “ServHelper” que tiene 2 variantes conocidas hasta el momento.

La variante "Tunnel" le permite al atacante acceder remotamente al equipo sin control de por medio.

La versión "Downloader" es capaz de descargar y ejecutar cualquier otro malware que el atacante disponga sin que el usuario se entere. Se han detectado casos que instalan un Ransomware en el equipo de la víctima, encriptando todo un disco para luego pedir un rescate por la información.

Fui víctima de un delito informático, ¿cómo debo proceder?

Desde Conectividad IT queremos recordarles que es importante que si no han solicitado un archivo en el primer envío deben desconfiar, en caso de tener dudas recomendamos que consulte al remitente si le ha enviado el mismo. Es de suma importancia no abrir correos electrónicos con archivos adjuntos de remitentes desconocidos ya que en este momento aumenta el riesgo por estar en una zona donde están haciendo este tipo de ataques.

Ante el primer indicio de que pueda tratarse de un mail fraudulento, también es recomendable consultar con el departamento de Seguridad Informática o de Sistemas de su compañía.

 

* Docente Universitario en Seguridad de los Sistemas Informáticos en la UNDAV y en Redes de Telecomunicaciones en la UTN. Consultor en Seguridad y Telecomunicaciones. Speaker y Concientizador en Ciberseguridad.

Fuente: ProofPoint