Contenido Exclusivo

Utilizan movimiento “Black Lives Matter” para lanzar ciberataques

FortiGuard Labs, el centro de inteligencia de amenazas de Fortinet, descubrió una nueva campaña global de spam malicioso dirigida a usuarios que pueden simpatizar con el movimiento “Black Lives Matter” que comenzó en los Estados Unidos. Como ya se vio con la pandemia del COVID-19, los atacantes están aprovechando el ciclo global de noticias para atraer a las víctimas desprevenidas a descargar y abrir archivos adjuntos maliciosos.

La campaña utiliza correos electrónicos con diferentes asuntos e incluye un documento adjunto malicioso de Microsoft Word para que el usuario lo abra y descargué el malware. El contenido del cuerpo tiene una gramática pobre, pero el lema “Black Lives Matter” se utiliza para generar interés y llevar a las víctimas a abrir el archivo adjunto que afecta a las plataformas Windows 10 y Windows Server 2019.

Estos correos electrónicos utilizan variaciones en los nombres de los remitentes para evadir los filtros de spam o simplemente para crear confusión. Estos son solo algunos ejemplos de la variedad de remitentes y asuntos que se utilizan:

Detalles técnicos

El archivo adjunto es un documento estándar de Microsoft Word con una imagen genérica que atrae al usuario a habilitar macros.

La campaña utiliza la misma estrategia que los ataques anteriores de Trickbot. Las personas detrás de Trickbot han usado temas de tendencias actuales antes para atraer a las víctimas y extender su base instalada. La campaña anterior a la actual se centró en la pandemia del COVID-19.

Propagación global

Analizando los dominios y la infraestructura utilizados por los actores de la amenaza, FortiGuard encontró que todos están alojados en un proveedor de servicios de internet en la República Checa. De todos modos, esto no significa mucho en términos de atribución dado que los servidores privados virtuales son fáciles de instalar con infraestructuras en la nube a pedido.

También ha sido posible ver un patrón en su desarrollo. Los principales países a los que se dirige esta campaña específica son Estados Unidos y Canadá, sin embargo, también se han visto objetivos en Europa y Asia. 

Mitigación de las campañas de spam malicioso

Fortinet recomendó mantener actualizadas todas las herramientas de antivirus (AV) e IPS de manera continua y que las organizaciones mantengan una rutina de parcheo proactiva cuando haya actualizaciones de proveedores disponibles. Si se considera que el parcheo no es factible, se recomienda que se use una solución IPS para el control de proximidad, también conocido como parche virtual, y que se lleve a cabo una evaluación de riesgos para determinar la necesidad de herramientas de mitigación adicionales dentro de un entorno de red.

Mientras tanto, se aconseja encarecidamente a las organizaciones que realicen sesiones de capacitación continua para educar e informar al personal sobre los últimos ataques de ingeniería social como phishing y spearphishing. También deben alentar a sus empleados a que nunca abran archivos adjuntos de alguien que no conocen y que siempre traten con precaución los correos electrónicos de remitentes no reconocidos o no confiables.

Lo Más Reciente

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...