Google: Múltiples grupos de piratería están utilizando la guerra en Ucrania como señuelo en intentos de phishing

Google Multiples grupos de pirateria estan utilizando la guerra en

Grupos de hackers hostiles están explotando la invasión rusa de Ucrania para llevar a cabo ataques cibernéticos diseñados para robar credenciales de inicio de sesión, información confidencial, dinero y más de víctimas de todo el mundo.

Según los investigadores de seguridad cibernética del Threat Analysis Group (TAG) de Google, los piratas informáticos respaldados por el gobierno de Rusia, China, Irán y Corea del Norte, así como varios grupos no identificados y pandillas de ciberdelincuentes, están utilizando varios temas relacionados con la guerra en Ucrania para atraer a las personas para que se conviertan en víctimas de ciberataques.

Solo en las últimas dos semanas, Google ha visto varios grupos de piratería que buscan aprovechar la guerra para cumplir con sus objetivos maliciosos, ya sea robar información, robar dinero u otra cosa.

VER: Ucrania está construyendo un ‘ejército de TI’ de voluntarios, algo que nunca antes se había intentado

Entre ellos se encuentra un grupo de piratería con sede en Rusia al que Google se refiere como Colddriver, pero también conocido como Calisto. Sus objetivos han incluido varias ONG y grupos de expertos con sede en EE. UU., militares de varios países de Europa del Este, militares de un país de los Balcanes, un contratista de defensa con sede en Ucrania, así como un Centro de Excelencia de la OTAN.

Las campañas utilizan cuentas de Gmail recién creadas para enviar correos electrónicos de phishing. Los enlaces están diseñados para robar nombres de usuario y contraseñas de las víctimas, algo que los atacantes podrían usar para cometer espionaje o potencialmente plantar malware.

Otra amenaza de piratería que, según Google, está intentando explotar la invasión rusa de Ucrania es Ghostwriter, un grupo de amenazas cibernéticas que trabaja en Bielorrusia. Los ataques de phishing de Ghostwriter simulan un navegador dentro del navegador para falsificar dominios legítimos y explotar esto para alojar sitios web diseñados para robar credenciales de inicio de sesión.

Una vez que un usuario ingresa su nombre de usuario y contraseña, los detalles se envían a un dominio controlado por el atacante, donde se almacenan y pueden explotarse para realizar más ataques en el futuro.

Google también advierte sobre las campañas de un grupo de piratería conocido como Curious Gorge, que está vinculado a la Fuerza de Apoyo Estratégico del Ejército Popular de Liberación, la rama de guerra cibernética y electrónica del ejército chino.

Según TAG, Curious Gorge está utilizando señuelos relacionados con la invasión rusa de Ucrania y ha realizado campañas contra organizaciones gubernamentales y militares en Ucrania, Rusia, Kazajstán y Mongolia.

Pero no son solo los gobiernos los que buscan explotar el interés y la confusión en torno a la guerra para cometer ciberataques. Los delincuentes también han estado entrando en acción. Google señala que una operación ciberdelincuente se hace pasar por personal militar y exige pagos por rescatar a familiares atrapados en Ucrania.

«Seguiremos tomando medidas, identificando a los malos actores y compartiendo información relevante con otros en la industria y los gobiernos, con el objetivo de generar conciencia sobre estos problemas, proteger a los usuarios y prevenir futuros ataques», dijo Billy Leonard, ingeniero de seguridad de Google’s Threat. Grupo de Análisis.

Google señala que los grupos de ransomware siguen funcionando con normalidad.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario