Ataques

El ataque de phishing que debería preocupar a los directivos de las marcas

Un ciberataque golpea a los directivos de grandes empresas desde hace varios meses. ¿El objetivo? Sus contraseñas ¿Qué pretenden los crackers y cómo se pueden proteger los afectados?

Imagen de una mujer con pinta de ejecutiva sentada en una mesa delante de dos personas de las que solo se ve un hombro
Foto: Piqsels.

Los directivos con aura de ‘showmans’ están al alza. Steve Jobs inauguró la tendencia al realizar grandes eventos que servían para presentar las novedades de su empresa, y le han seguido muchos otros. También en el mundo del automóvil. Por ejemplo, Elon Musk y Tesla o las recientes apariciones de Luca de Meo y Carlos Tavares en sendas presentaciones de Renault y Stellantis.

No hay duda de que los directivos quieren que la opinión pública se fije en ellos. Pero también los ciberdelincuentes les prestan atención. Y es que una de las últimas campañas de phishing que se han detectado se dirigían a ese perfil con un objetivo claro: hacerse con sus contraseñas.

Ciberataques para los directivos

Este conjunto de casos se basa en un truco de ingeniería social que trataba de engañar a los directivos para hacerse con sus credenciales de acceso. Las víctimas recibían un correo electrónico que les ‘informaba’ de que, supuestamente, sus contraseñas de Microsoft Office 365 iban a caducar. Como solución a esa caducidad, el correo incluía un enlace a una web donde se podía introducir la clave para que siguiera en vigor.

Evidentemente, todo esto era falso. En realidad, se trataba de una sucesión de suplantaciones. Los crackers querían que los directivos picasen y dejasen su contraseña, confiados de que así estaban renovando sus claves.

La investigación sobre este caso que ha realizado Trend Micro y publica The Hacker News, explica que los crackers llevan enviando este tipo de correos ‘trampa’ a los directivos desde, al menos, mayo del 2020. Lo hacían enviando varias remesas de correos electrónicos periódicamente a lo largo del tiempo.

Captura de pantalla del corre electrónico de phishing que están recibiendo los directivos. Fuente: Trend Micro.

Hasta el momento, está confirmado que se han enviado estos ataques de phishing a 70 direcciones de correo electrónico. Entre ellas se incluyen los emails oficiales de 40 directores ejecutivos, propietarios y fundadores de grandes compañías.

No se sabe qué compañías exactas son las afectadas. El informe solo explica que se han visto afectadas compañías de los sectores de fabricación, bienes raíces, finanzas, gobierno y tecnología. Sí que está confirmado que los ataques se dirigieron, sobre todo, a empresas estadounidenses, pero también afectó a compañías británicas, canadienses, húngaras, neerlandesas e israelíes.  

Consecuencias de un ataque a un directivo

En caso de que algún directivo haya caído en el engaño, el riesgo para la compañía es superior que si los crackers hubieran apuntado más abajo en el organigrama. «El atacante aumenta significativamente el valor de las credenciales obtenidas, ya que podrían conducir a un mayor acceso a información personal y organizativa confidencial, y se puede utilizar en otros ataques», explica Trend Micro.

Además, también hay que tener en cuenta que los altos cargos están menos preparados para identificar un ciberataque. Según afirma el estudio, estos perfiles «pueden no ser tan expertos en tecnología o ciberseguridad». Eso les llevaba a caer en conductas de riesgo, como el publicar abiertamente sus direcciones de correo electrónico en sus perfiles de LinkedIn -parece que así fue como los crackers recopilaron tantos contactos-.

Por último, la investigación descubrió que uno de los posibles ciberdelincuentes relacionados con este caso tenía a la venta en un foro clandestino contraseñas de cuentas de correo de ejecutivos. Ese podría haber sido el destino final de las claves robadas.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.