Actualmente se están llevando a cabo operaciones de piratería por parte de hackers que usan señuelos relacionados con la reciente invasión de Rusia a Ucrania, consiguiendo así engañar a los usuarios para que estos sean víctimas de correos electrónicos de Phishing y hasta estafas.
Estos ataques cibernéticos tienen el objetivo principal de robar credenciales de inicio de sesión, información confidencial de los usuarios, dinero e información delicada.
Gracias a la ayuda de los investigadores de seguridad cibernética del Threat Analysis Group (TAG) de Google, está clase de hackers que usan señuelos para atacar la información de los usuarios, están respaldados por los siguientes países:
- Rusia
- Corea del Norte
- China e Irán
Así como otros múltiples grupos de ciberdelincuentes que no se encuentran identificados actualmente, hacen uso de temas relacionados con la guerra que se vive en Ucrania atrayendo a los usuarios, para que sean víctimas de ciberataques.
Google ha informado que tan sólo en las últimas dos semanas, se han registrado varios grupos de piratería que buscan aprovechar la guerra con objetivos maliciosos, ya sea robar información, tu dinero u otra cosa.
Entre estos grupos de hackers que usan señuelos para conseguir información importante, Google destacó un grupo con sede en Rusia al que denominaron cómo Could Driver, pero también conocido cómo Calisto.
En cuánto a sus objetivos, se ha descubierto que se han incluído varias ONG y grupos de expertos que tienen su sede en los Estados Unidos, militares de varios países de Europa del Este, militares de un país de los Balcanes, un contratista de defensa con sede en Ucrania y un Centro de Excelencia de la OTAN.
A continuación en este artículo, te enseñaremos la forma en la cuál estos hackers que usan señuelos, consiguen robar la información de sus víctimas.
¿Cómo los hackers que usan señuelos para robar datos, realizan esta maniobra?
Esta campaña que es llevada a cabo por estos hackers es lograda por medio de cuentas Gmail recién creadas, para así poder enviar correos electrónicos de Phishing.
Cabe mencionar, que estos enlaces se encuentran diseñados para robar nombres de usuario y las contraseñas de las víctimas, información que los hackers usan para cometer espionaje o hasta plantar un malware.
Ghostwriter es otra de las amenazas que está intentando explotar la situación de la invasión a Ucrania, y es que este es un grupo de hackers que trabaja directamente con Bielorrusia.
Debes de tener en cuenta que los ataques de Phishing simulan un navegador dentro de otro navegador, logrando así falsificar sitios web legítimos logrando explotar esto para así poder robar las credenciales de inicio de sesión.
Luego de que el usuario haya ingresado todos sus datos, estos detalles se envían a un dominio que es controlado por el atacante para posteriormente almacenarse y realizar ataques en un futuro.
Google advierte sobre posibles ataques sobre hackers que usan señuelos cómo Curious Gorge
Google también advierte sobre algunas campañas de piratería cómo el ya mencionada, mismo que se encuentra vinculado a la la Fuerza de Apoyo Estratégico del Ejército Popular de Liberación, la rama de guerra cibernética y electrónica del ejército chino.
Según el grupo de Google (TAG) Curious Gorge usa señuelos relacionados con esta invasión a Ucrania, llevando a cabo comprarlas contra organizaciones militares y gubernamentales cómo:
- Ucrania
- Mongolia
- Kazajstán y Rusia
Pero eso sí, debemos destacar en esta situación que no son los gobiernos los que buscan este interés para cometer estos ciberataques, entre algunas de las operaciones.
Se dió a conocer que estos hackers que usan señuelos, se hacen pasar por personal militar y exigen pagos por sus familiares, atrapados en Ucrania para liberarlos.
Ahora que sabes acerca de este modus operandi, recuerda estar muy atento a los correos electrónicos que abres o a los links que entras.