jueves, noviembre 21

Ucrania es utilizada como anzuelo para promover malwares y estafas en Internet

Cibercriminales están aprovechando el conflicto armado entre Rusia y Ucrania para promover y estafar a los usuarios en Internet. De acuerdo con los investigadores de ESET, detectaron diversas amenazas informáticas relacionadas con el conflicto entre ambas naciones materializando con engaños, robos y propagación de malwares. Los expertos en ciberseguridad explicaron que existen una serie de campañas maliciosas sustentadas en la ingeniería social y buscan quedarse con el dinero de los usuarios. Ello lo hacen a través de señuelos cuyo fin aparentemente tiene ayudar a la población ucraniana, quienes están pasando por un momento difícil.

Sin embargo, esta situación es falsa y su único objetivo es robar información o dinero, la empresa ESET informó que una de las campañas maliciosas es Token Ukraine. Con esta iniciativa se pretende «ayudar» al país, pero los cibercriminales están aprovechando el conflicto para hacerse pasar por organizaciones de ayuda humanitaria. Otra campaña de estafa es Help for Ukraine, una supuesta junta de fondos para ayudar a las personas afectadas por la guerra. El sitio invita a hacer donaciones de 5 euros (114,98 pesos MXN), pero el dinero va realmente a una plataforma de compraventa de criptomonedas llamada PinkSale.

ESET Research publicó en su cuenta de Twitter un listado de sitios y perfiles falsos cuyo objetivo es compartir información falsa y sistemas de estafa basados en ingeniería social. De acuerdo con el equipo de especialistas, los ciberdelincuentes se mueven rápidamente para desplegar sus ataques utilizando los temas de interés global para empezar a operar ilícitamente registrando dominios clave. Por otra parte, varias organizaciones en Ucrania han sido afectadas por ciberataques los cuales están involucrados con un nuevo malware llamado HermeticWiper. Esta ciberamenaza borra datos de computadoras y fue descubierta por una investigación realizada por ESET Research dos horas después de los ataques DDoS que inhabilitaron a varios sitios web en Ucrania.

HermeticWiper usó de forma maliciosa controladores legítimos del popular software de administración de discos para causar estragos en los sistemas de las víctimas. «El wiper interviene los controladores legítimos del software EaseUS Partition Master para corromper los datos«, detallaron los investigadores de ESET.

Dentro de la investigación también se indicó que, al menos en un caso, los atacantes tuvieron acceso a la red de las víctimas. Antes de liberar el malware, los ciberdelincuentes utilizaron certificados de firmas genuinas con sede en Chipre llamada Hermetica Digital Ltd, de ahí el nombre del malware borra datos.

Lamentablemente la tendencia de estafas basadas en el conflicto armado entre Rusia y Ucrania está teniendo repercusiones colaterales como ataques con malwares o desinformación. Por tal motivo, los expertos en ESET recomiendan siempre corroborar y verificar los sitios donde se obtiene información o si se desea donar con la intención de ayudar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.