Advierten una nueva ola de ataques de malware dirigidos a organizaciones en América del Sur

Comparte en redes sociales

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Advierten una nueva ola de ataques de malware dirigidos a organizaciones en América del Sur

Según una nueva investigación, la campaña de spam que entrega correos electrónicos de spear-phishing dirigidos a organizaciones sudamericanas ha actualizado su técnica para incluir una amplia gama de troyanos de acceso remoto y filtrado de geolocalización para evitar la detección, según una nueva investigación.

Todos los ataques se atribuyeron a un presunto grupo de espionaje de América del Sur que ha estado activo desde al menos 2018. Es conocido por vulnerar sistemas de instituciones gubernamentales colombianas y corporaciones del sector financiero, petrolero y manufacturero.

Su principal estrategia es hacerse pasar por agencias gubernamentales a través de correos electrónicos, toda la infección comienza cuando los destinatarios del mensaje abren un documento o archivo señuelo que dice ser una orden de incautación vinculada a sus cuentas bancarias y hacen clic en un enlace generado a partir de un servicio de acortador de URL como cort.as, acortaurl.com, y gtly.to.

«Estos acortadores de URL son capaces de orientación geográfica, esto quiere decir que, si un usuario de un país no objetivo de los actores de la amenaza hace clic en el enlace, será redirigido a un sitio web legítimo», detallaron los investigadores de Trend Micro en un informe publicado la semana pasada. «Los acortadores de URL también tienen la capacidad de detectar los principales servicios VPN. El enlace acortado lleva a los usuarios a un sitio web legítimo en lugar de redirigirlos al enlace malicioso».

Si la víctima cumple con los criterios de ubicación, será redirigido a un servidor de alojamiento de archivos y se descarga automáticamente un archivo protegido por contraseña, cuya contraseña se especifica en el correo electrónico o el archivo adjunto. Finalmente conduce a la ejecución de un troyano que salió a la luz por primera vez en agosto de 2020.Los países más atacados son Ecuador (13,36%), Panamá (12,60%), Chile (11,90% y Colombia (11,09%). 

«APT-C-36 selecciona sus objetivos en función de la ubicación y, muy probablemente, la situación financiera del destinatario del correo electrónico», dijeron los investigadores. «Estos, y la prevalencia de los correos electrónicos, nos llevan a concluir que el objetivo final del actor de la amenaza es la ganancia financiera en lugar del espionaje».

Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima. Al comparar los primeros ocho meses de 2021 con el mismo periodo del año anterior, vemos un aumento del 78% de este tipo de ataques”

20 octubre, 2021

Seguridad América promueve la concientización en ciberseguridad ...

27 septiembre, 2021

Advierten una nueva ola de ataques de malware ...

¿Necesita ayuda? Seleccione uno de nuestros expertos en seguridad