400 organizaciones industriales afectadas por correos de ‘spear phishing’
Una ola de mensajes ha atacado a empresas de las industrias de petróleo y gas, de la energía, de la metalurgia, de la construcción y de la logística.
Una ola de correos electrónicos de spear phishing ha dejado cientos de víctimas entre el sector industrial.
Así lo desvela la compañía de seguridad Kaspersky Lab, que es quien ha detectado los ataques, pensados para generar ganancias a los cibercriminales. Estos delicuentes enviaban emails con adjuntos maliciosos con la intención de robar datos confidenciales y dinero.
En concreto, los correos se disfrazaban como mensajes de compras y contabilidad atendiendo al perfil de las compañías atacadas y la propia identidad del destinatario. Y es que incluso se ponían en contacto con las víctimas indicando su nombre. “Esto sugiere que los ataques fueron cuidadosamente preparados y que los delincuentes se tomaron el tiempo para desarrollar una carta individual para cada usuario”, comentan desde Kaspersky Lab.
Si el empleado caía en la trampa y acababa pinchando en el archivo recibido, desencadenaba la instalación de software modificado para favorecer la conexión de los delincuentes con el dispositivo. Quienes enviaban los emails podían examinar documentos, cambiar requisitos en facturas, cargar malware adicional como spyware…
Su actividad afectó a 400 organizaciones industriales como mínimo. La mayoría de ellas fueron empresas rusas.
“Conforme a nuestra experiencia, es probable que esto se deba a que su nivel de preparación para la ciberseguridad no es tan alto en comparación con otros sectores, como es el caso de los servicios financieros. Eso convierte a las empresas industriales en un blanco lucrativo para los ciberdelincuentes, no solo en Rusia, sino en todo el mundo”, comenta Vyacheslav Kopeytsev, experto en seguridad de Kaspersky Lab.
Entre esas empresas se encuentran las del petróleo y el gas, la energía, la metalurgia, la construcción y la logística.
Con ataques que se iniciaron el pasado otoño, los correos de spear phishing tuvieron unos 800 ordenadores de empleados entre sus objetivos.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.