Noticia

Spear phishing basado en la guerra de Ucrania afecta a Latinoamérica

Un grupo de amenazas persistentes avanzadas (APT) denominado El Machete envía correos de ‘spear phishing’ con un documento adjunto firmado por Alexander Khokhólikov, embajador ruso en Nicaragua. Los investigadores creen que esta campaña persigue robar información sensible a organizaciones del sector financiero.

dos puños simbolizan el conflicto entre Ucrania y Rusia

Los investigadores opinan que la motivación de las campañas basadas en el conflicto entre Ucrania y Rusia es el ciberespionaje.

Por Redacción.

La guerra en Ucrania está siendo utilizada por la ciberdelincuencia para sacar provecho. Concretamente, Check Point revela que esta última está sirviéndose de documentos basados en el conflicto para difundir malware y atraer a las víctimas hacia el ciberespionaje. En el caso de Latinoamérica, la técnica elegida es el spear phishing.

Contenido relacionado: Consecuencias de la guerra en Ucrania: aumento de ciberataques en Latinoamérica

En función de los objetivos y de la región, los ciberdelincuentes usan señuelos que van desde escritos de aspecto oficial hasta noticias y anuncios de trabajo. Los investigadores creen que estas campañas están motivadas en el ciberespionaje. Y que persiguen robar información sensible a gobiernos, bancos y empresas energéticas.

Ataques contra organizaciones financieras en Nicaragua

Por lo que respecta a América Latina, las acciones han sido atribuidas a un grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) denominado El Machete, cuyos países objetivos han sido Nicaragua y Venezuela. En cuanto a la metodología del ataque, es la siguiente:

  1. Primero envían un correo electrónico de spear phishing con un texto sobre Ucrania.
  2. El email contiene un documento de Word adjunto con un artículo relacionado con la guerra en Ucrania.
  3. Una función maliciosa dentro del documento deja caer una secuencia de archivos.
  4. Finalmente, se descarga malware en el dispositivo de la víctima.

En Nicaragua se han descubierto correos electrónicos enviados a organizaciones del sector financiero con un documento de Word adjunto titulado Oscuros planes del régimen neonazi en Ucrania. El mismo lleva la firma de Alexander Khokhólikov, embajador ruso en el país latinoamericano.

¿Qué es el ‘spear phishing’?

Según recuerda el Instituto Nacional de Ciberseguridad (Incibe) de España, el spear phishing es un tipo de phishing especialmente diseñado para engañar a las víctimas. Para ello, se suplanta una fuente de confianza con el fin de obtener sus credenciales o infectar sus equipos con malware.

Archivado en: