En los últimos meses, una campaña generalizada de phishing dirigido ha afectado a varias organizaciones de derechos humanos en todo el mundo, y algunas de las víctimas incluyen a la Cruz Roja, UNICEF, la Organización Mundial de Alimentos de las Naciones Unidas y el PNUD.
El ataque fue descubierto por la firma de ciberseguridad Lookout. Los sitios y la infraestructura de servidores detrás de ellos estuvieron disponibles hasta marzo de este año, dijo la compañía.
Algunos sitios se han estado ejecutando sin ser detectados durante mucho tiempo, informando que los certificados SSL utilizados para servirlos a través de HTTPS han tenido tiempo de caducar.
Lookout no detectó ni proporcionó a ningún sitio de phishing MarketingyPublicidad.es Un informe de la semana pasada incluyó Google Safe Browsing, una base de datos de enlaces malos que los navegadores web consultan para mostrar alertas a los usuarios. Esto significa que la mayoría de los usuarios no recibirán alertas cuando naveguen a cualquiera de estos sitios.
No está claro si es un hacker de un estado-nación o un estafador de BEC
Lookout dijo que se comunicaron con las fuerzas del orden y los grupos objetivo para advertirles sobre los ataques.
MarketingyPublicidad.es También se contactó a varias organizaciones humanitarias, pero se negaron a comentar. Un portavoz de la ONU dijo que los miembros recibían con frecuencia material antiphishing y avisos de alertas para habilitar la autenticación de múltiples factores.
Lookout dijo que no estaba claro quién estaba detrás del ataque. Esto podría variar desde grupos de piratería de estados nacionales hasta grupos de ciberdelincuentes regulares.
«No podemos especular sobre su atribución», dijo Jeremy Richards, investigador jefe de seguridad de Lookout. MarketingyPublicidad.es en un correo electrónico esta semana.
«La motivación del ataque fue comprometer las credenciales de Okta y Microsoft para obtener acceso a estas cuentas, que podrían usarse para nuevos ataques o recopilación de inteligencia».
Un miembro de un grupo de defensa de los derechos humanos les dijo a los periodistas en un chat encriptado esta semana que las organizaciones que figuran en sus informes o en Lookout a menudo son blanco de varios grupos.
Los grupos patrocinados por el estado quieren socavar a los grupos de derechos humanos para conocer cualquier investigación en curso, rastrear a los denunciantes a nivel local o en el extranjero, o obtener inteligencia sobre los miembros de los grupos para hostigarlos más tarde.
Del mismo modo, los grupos de derechos humanos a menudo son el objetivo de piratas informáticos motivados financieramente, como los estafadores BEC (Business Email Compromise), que quieren secuestrar pagos o robar fondos.
«Si somos un proveedor de hardware o una ONG, no les importa. Todo lo que quieren es dinero», nos dijo nuestra fuente.
evento aún en progreso
En cuanto a esta campaña en particular, Lookout dijo que las páginas de phishing que analizaron eran diferentes de la gran mayoría de los sitios de phishing.
Para empezar, estas páginas son aptas para dispositivos móviles, lo que significa que también se cargan y ven bien en dispositivos de pantalla pequeña como tabletas y teléfonos inteligentes.
En segundo lugar, las páginas de phishing también contienen código que registra las contraseñas a medida que se ingresan en tiempo real, no solo cuando el usuario envía un formulario de inicio de sesión. Esta técnica es inteligente y rara en la mayoría de los sitios de phishing, ya que permite a los atacantes obtener acceso a los datos de los usuarios incluso si luego descubren la página de phishing y la abandonan sin enviar sus credenciales de inicio de sesión.
Lookout dijo que el servidor que aloja el sitio de phishing todavía está activo hoy. A continuación se muestra una lista de páginas de phishing asociadas con esta campaña. Más indicadores de compromiso están disponibles en el informe de la empresa.