Contenido Exclusivo

Cibercriminales toman ventaja de la invasión de Ucrania

Desde la invasión de Ucrania, se han observado una variedad de correos electrónicos utilizados como señuelos para sacar provecho de la situación y convencer a los destinatarios para que tomen alguna medida que al final beneficiará al atacante.

Si bien esta actividad se ha incrementado gradualmente desde finales de febrero, aún representa una pequeña parte del programa general de spam. Cisco Talos, la unidad de inteligencia en ciberseguridad de Cisco, espera que esta actividad continúe aumentando a medida que este conflicto continúe.

Algunos correos enviados incluyen mensajes de spam solicitando bitcoins o haciéndose pasar por un mercado de Bitcoin (Marketplace)  y como cartera de transacciones de Bitcoin.

Asimismo, Talos ha observado distribución de campañas de malware que intentan tomar ventaja del interés público en Ucrania.

Similar a cuando inició la pandemia

El interés global sobre la guerra en Ucrania se vuelve un evento noticioso conveniente y efectivo para ser explotado por los cibercriminales. Cisco Talos afirma que observó el mismo tipo de actividad cuando comenzó la pandemia y ahora lo está viendo en Ucrania. Los delincuentes, especialmente los cibercriminales, son oportunistas. Si un tema determinado utilizado como señuelo va a aumentar las posibilidades de que una víctima potencial caiga en su trampa, lo van a utilizar.

La unidad de ciberseguridad espera que este tipo de comportamiento continúe y probablemente aumente en los siguientes días y semanas.

A medida que este conflicto avanza, un número creciente de cibercriminales va a tratar de explotarlo. “Ya hemos visto una gran cantidad de estafas además de la entrega de malware por vías tradicionales como el correo electrónico. Este conflicto en particular es único en el sentido de que un ejército cibernético de simpatizantes de Ucrania creen estar realizando ataques contra entidades rusas usando un software que no entienden y que cuando lo reciben son infectados“, informó Cisco Talos.

Agregó que las organizaciones necesitan estar trabajando para detectar este tipo de actividad en su entorno. Si bien puede haber protección para evitar que ocurran estos ataques de malware, el riesgo de estafa es significante y puede ser difícil de bloquear, especialmente en el caso de correos corporativos maliciosamente utilizados (BEC, por sus siglas en inglés), donde cuentas de correo confiables envían mensajes con archivos maliciosos.

Una forma de enfrentarlo, según esta unidad de Cisco, es abordarlo en su propia telemetría, si corresponde, y tratar de localizar las amenazas a medida que ocurren. Recomendamos crear una lista de palabras para buscarlas activamente, asegurándose de incluir versiones cirílicas tanto en ucraniano como en ruso ya que también están siendo ampliamente atacadas por los cibercriminales

Lo Más Reciente

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la...