Los piratas informáticos están apuntando a las Naciones Unidas y a los trabajadores de ayuda humanitaria con un plan diseñado para engañar a los miembros para que revelen contraseñas, investigadores de seguridad dijeron el jueves.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año. y está diseñado para atraer a los trabajadores a sitios web falsos donde sus credenciales pueden ser robadas.

El ingeniero principal de inteligencia de seguridad de Lookout, Jeremy Richards, dijo a la AFP que los grupos objetivo incluían el Programa Mundial de Alimentos de la ONU, UNICEF y la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja.

Los ataques utilizan correos electrónicos falsificados en una táctica conocida como "phishing" para enganchar a las víctimas.

Los mensajes falsificados están diseñados para que parezcan legítimos, pero a menudo tendrán enlaces o archivos con trampa explosiva incluidos o conducirán a sitios web maliciosos.

"Nos encontramos con una gran cantidad de suplantación de identidad "Dijo Richards.

"Pero no es muy frecuente que veamos ONG atacadas a esta escala".

Los señuelos enviados a las víctimas potenciales parecían incluir invitaciones enviadas por mensaje de texto o por correo electrónico para realizar encuestas o acceder a documentos en línea. con enlaces a "páginas de destino" que reflejan las páginas de inicio de sesión legítimas de la organización, pero que capturan información para los piratas informáticos, según Lookout.

El software de piratas informáticos utilizado en la estratagema está diseñado para capturar todo lo que se escriba en los campos de contraseña, incluso si se elimina rápidamente. y reconocer cuando las personas se conectan desde dispositivos móviles.

"Si un objetivo no completa la actividad de inicio de sesión o si ingresa a otra, involuntario contraseña por error, esta información aún se envía al actor malicioso, "Dijo Richards.

Mordiendo el anzuelo de un archivo PDF prometido, en este ataque, condujo a un documento dirigido a la "comunidad internacional de Pyong Yang, "según Lookout. Pyongyang es la capital de Corea del Norte.

Una vez que un pirata informático tiene una contraseña de correo electrónico, podrían obtener un enlace de restablecimiento de contraseña a las otras cuentas en línea de la víctima, o engañar a los contactos con respuestas amañadas a intercambios legítimos de correo electrónico.

No quedó claro quién estuvo detrás del ataque o qué tan exitoso ha sido.

Lookout advirtió a las organizaciones objetivo y compartió su descubrimiento con las fuerzas del orden, según la firma de ciberseguridad móvil.

Las campañas de phishing diseñadas para engañar a los usuarios de teléfonos inteligentes o tabletas se han convertido en un mayor riesgo para las empresas, Dijo Lookout.

Evidentemente, los sitios web utilizados en el ataque de phishing contra grupos de la ONU se administraban desde un "servicio de alojamiento a prueba de balas" en Malasia que promete servicios informáticos anónimos aislados de investigadores o gobiernos. según Richards.

© 2019 AFP