Ataques

Así es la campaña de phishing que quiere paralizar a las empresas de petróleo y gas usando como excusa a los coches

Para que la gran mayoría de ciberataques tengan éxito, es necesario confiar en la vulnerabilidad más importante de todas: el factor humano. Eso es lo que está permitiendo que un nuevo virus llamado Rhadamanthys esté poniendo en jaque al sector del petróleo y del gas. ¿Cómo consiguen ser tan persuasivos?

Persona situada frente a su ordenador

Para que un ciberataque funcione, tiene que tener detrás no solo un importante conocimiento de las herramientas informáticas necesarias: también es necesario saber de psicología y de lo que se conoce como ingeniería social. Al final, que un malware o programa malicioso acceda a cualquier ordenador y, desde ahí, se propague por todas partes, depende de que alguien ‘le abra la puerta’. Y ahí es donde los atacantes cada vez están empleando métodos cada vez más convincentes.

Estos días estamos conociendo que se ha identificado una campaña de phishing dirigida contra el sector del petróleo y el gas, con el fin de que Rhadamanthys Stealer -definido como un ‘ladrón de información avanzado’-, acceda a un equipo, robando o encriptando la información que encuentra a su paso. Lo original, en este caso, es el señuelo utilizado.

Las víctimas reciben en su bandeja de correo un mail con un remitente que, a priori, suena bastante realista: la ‘Oficina Federal de Transporte’ -es decir, como si la DGT o el Ministerio del Interior te hacen llegar un correo electrónico-. En el asunto del mail, ya comienzan a jugar con la mente del receptor, incluyendo mensajes como: “Urgente: revise la información sobre su accidente automovilístico”; “Atención necesaria: accidente con su vehículo”; “Incidente que afecta a su automóvil: se requiere atención inmediata”; “Notificación: Incidente que involucra a su vehículo” o “Incidente automovilístico: Se necesitan acciones legales urgentes”.

Y este tipo de mensajes solo el principio; al abrir el cuerpo del correo, encontraremos un cuerpo del mail cuidadosamente diseñado y que, incluso, reproduce logotipos de algún organismo estatal o de tráfico. Al leer el mail, se menciona que la persona está involucrada en un incidente, que todo ha sido captado por las cámaras de seguridad y que por haber huido de la escena, se está exponiendo a una fuerte multa económica. En el cuerpo del correo se puede ver una dirección aparentemente válida, de un dominio de imágenes de Google, sobre el que te piden que clickes para seguir obteniendo más información de lo acontecido.

Al pinchar sobre ella, en realidad comienzan a redireccionarte por varios sitios hasta que, por fin, se termina abriendo un PDF que muestra lo que parece una foto del incidente, pero borrosa y sobre la que se emplaza una ventana emergente que te anima a pinchar para que puedas ver toda la información de manera más detallada.

El problema es que, al hacerlo, se solicita a la víctima que se descargue un archivo comprimido -de tipo .ZIP- dentro del cual hay un programa ejecutable. Si lo abres, se iniciará el malware Rhadamanthys. Este ya tendrá acceso libre para conocer toda la información, credenciales, datos confidenciales, claves o billetera de criptomonedas que puedas tener en tu equipo.

Así que recuerda siempre: Es importante desconfiar de todos aquellos mails que, en algún momento, utilicen palabras como: accidente, urgente, cargo, inmediato, automóvil, coche, detalles, cuidado, necesario, anuncio, legal, insistente, incidente, necesidad, cuidado, obligatorio, alerta, inmediatamente, importante…

Al igual que los ransomware, este tipo de ciberataques mediante suplantación de la identidad, se están convirtiendo en algo muy común durante los últimos tiempos. Para poder comprobar todos los que se han producido, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre esta campaña contra empresas gasísticas y petrolíferas.

    DEJA UNA RESPUESTA

    ¡Por favor, escribe tu comentario!
    Por favor, introduce tu nombre aquí

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.