Symantec identificó un tipo de ataque dirigido a asistentes administrativos y contables, a quienes los atacantes envían una supuesta factura con un troyano oculto configurado para realizar transferencias bancarias. Los cibercriminales detrás de estas operaciones han utilizado tarjetas MiFi conectadas a redes GSM para dificultar su rastreo.
Muchas empresas y bancos emplean mecanismos de defensa para prevenir transferencias de dinero no autorizadas. Sin embargo, apuntó la firma de software de seguridad, llama la atención que los cibercriminales detrás de este método de ingeniería social combinaron el correo electrónico, fax y otros medios para contactar a las víctimas y sortear las prácticas de defensa de las compañías afectadas. Se ha usado para vulnerar a algunas multinacionales con sede en Francia.
El atacante busca que la víctima tenga la capacidad de realizar transferencias monetarias. En muchos casos, la primera víctima es un asistente administrativo o encargado de contabilidad en la organización, el cual recibe en su computadora un correo electrónico que tiene como archivo adjunto una supuesta factura. Posteriormente, a través de una llamada telefónica, se le pide abrir dicho archivo, que contiene oculto un Troyano de Acceso Remoto (RAT). El malware está configurado para contactar a un servidor en otro país y así realizar transferencias bancarias.
Symantec señaló que algo característico y diferente de esta técnica de ingeniería social es que los ataques en cuestión se originaron de una red móvil y los cibercriminales usaron tarjetas MiFi, es decir, celulares GSM capaces de dar acceso por internet a un sistema computacional a través de una red de telefonía móvil. Quienes realizaron estos asaltos estaban en movimiento, dificultando así su rastreo, pues para encontrar una tarjeta MiFi se requiere activar personal de investigación que cuente un equipo especial, además de la cooperación del operador de telecomunicaciones para poder identificar la ubicación.
La técnica de ingeniería social usada en este caso es muy sofisticada y está relacionada con un malware sobre el cual Symantec Security Response alertó en mayo pasado. Al día de hoy, las investigaciones continúan y han revelado diversos detalles sobre la estrategia detrás de los ataques.
Frente a este escenario y considerando que los ciberdelincuentes seguirán creando nuevas formas de ataque, la compañía de seguridad recuerda a las organizaciones la importancia no sólo de contar con políticas de seguridad y soluciones que brinden protección integral, sino también de la necesidad de educar a los empleados sobre mejores prácticas en materia de protección de información para que no se conviertan en el eslabón más débil de la organización.
Más información sobre este ataque está disponible en el blog de Symantec Security Response: www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack.
Compartir nota:
