A nivel internacional se han generado muchos espacios para el crecimiento de los ciberataques, los cuales aprovechan las vulnerabilidades que tienen sus blancos.
Una de estas oportunidades para los ciberdelincuentes es la guerra entre Rusia y Ucrania. Ante esto, los hackers generan ataques más extensos con el fin de engañar o estafar a las personas. Además de introducirse a una red corporativa.
De acuerdo con los expertos, en medio del contexto actual, los estafadores están haciendo de las suyas con una gran cantidad de correos electrónicos fraudulentos. Así como con mensajes solicitando ayuda para los refugiados o para la resistencia ucraniana.
Los atacantes envían un e-mail con sentido de urgencia incitando al usuario a hacer clic en un enlace que direcciona a sitio web con la idea de donar a la causa. Sin embargo, estos son utilizados para instalar un software malicioso en el dispositivo para robar información. O bien, abrir un archivo para instalarle en él mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes fraudulentas con el objetivo de robar datos confidenciales del usuario o la compañía.
Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, señaló que, en países como el nuestro, los ciberataques avanzan. Esto pues no se tiene el acompañamiento de la ciberseguridad necesaria.
El experto recomendó, ante esto, tener cuidado con las noticias falsas. Así como verificar el enlace que obtiene, y prestar atención a los correos electrónicos de restablecimiento de contraseña no solicitados. También crear contraseñas seguras y robustase instalar un antivirus para evitar posibles ataques. Asimismo, nunca compartir sus credenciales o información personal.
Por su parte, Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica, señaló que el equipo de investigación detectó una serie de campañas maliciosas. Las cuales se apoyan en la ingeniería social y buscan quedarse con el dinero de los usuarios utilizando como señuelo lo que está sucediendo en Ucrania.
Por un lado, una iniciativa que dice buscar promover un token nuevo, llamado Token Ukraine. Por otro lado, una campaña en la cual ciberdelincuentes se hacen pasar por una organización de ayuda humanitaria llamada Help for Ukraine.
Según ESET los ciberdelincuentes se mueven rápidamente para desplegar sus ataques. Ante esto se ha dado un crecimiento de dominios registrados recientemente que incluyen la palabra “ukraine”.
Asimismo, ESET descubrió diversos malware creados por ciberdelincuentes. Entre ellos ha encontrado los conocidos como HermeticWiper que apunto contra varias organizaciones ucranianas.
Estos ataques con objetivos destructivos utilizaron al menos tres componentes: HermeticWiper, HermeticWizard, HermeticRansom.
También detectó el IsaacWiper que se encuentra en un archivo DLL o EXE de Windows sin firma Authenticode.
Otro malware que la empresa descubrió fue el CaddyWiper. Este, señalaron, no presenta similitudes en el código importantes en comparación con HermeticWiper o IsaacWiper.
En enero encontró otro wiper de datos, llamado WhisperGate.
Nuestras Redes Sociales:
