spot_img

El Servicio de Seguridad de Ucrania alerta de una campaña de phishing que suplanta su identidad

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.
  • Un grupo de ciberdelincuentes han suplantado el Servicio de Seguridad de Ucrania para propagar malware y acceder de forma remota y no autorizada a equipos infectados.
  • Desde julio de 2024, se han infectado más de 100 ordenadores, algunos de ellos pertenecientes a organismos gubernamentales ucranianos.
  • Aumentan los ataques cibernéticos sofisticados contra infraestructuras críticas.

La Agencia de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha lanzado una alerta sobre una nueva y preocupante campaña de phishing. Los actores de amenazas están identificados con el nombre clave UAC-0198, y se está haciendo pasar por el Servicio de Seguridad de Ucrania para distribuir un malware peligroso. Lo más alarmante es que este software malicioso tiene la capacidad de acceder remotamente a los escritorios de los equipos infectados, lo que representa una seria amenaza para la seguridad.

➡️ Te puede interesar: Distintos tipos de «phishing» y como evitarlos

Según los informes de la CERT-UA, la campaña UAC-0198 ha logrado infectar más de 100 ordenadores desde julio de 2024. Entre los equipos afectados se encuentran algunos pertenecientes a organismos gubernamentales ucranianos, lo que eleva aún más el nivel de preocupación. El método de ataque utilizado es bastante sofisticado. Comienza con la distribución masiva de correos electrónicos que contienen un archivo ZIP. Este archivo, a su vez, alberga un instalador MSI que, una vez abierto, despliega el malware conocido como ANONVNC.

ANONVNC es particularmente peligroso porque está basado en MeshAgent, una herramienta de gestión remota de código abierto. Esta característica le permite al malware proporcionar un acceso no autorizado y sigiloso a los equipos infectados, lo que podría resultar en el robo de información sensible o en la manipulación de sistemas críticos.

➡️ Te puede interesar:🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad

Además de esta amenaza, la CERT-UA también ha informado sobre otras campañas de ciberseguridad que están afectando a Ucrania. Por ejemplo, el grupo de hackers UAC-0102 está identificado como responsable de ataques de phishing que utilizan archivos HTML para imitar la página de inicio de sesión de UKR.NET, con el objetivo de sustraer claves de usuarios. Por otro lado, se ha detectado un aumento en las campañas que distribuyen el malware PicassoLoader, cuyo objetivo final es desplegar Cobalt Strike Beacon en los sistemas comprometidos por parte del actor de amenazas UAC-0057. Este componente de malware sofisticado y versátil permite a los atacantes mantener un acceso persistente y un control remoto sobre el equipo infectado.

La CERT-UA ha informado de que los objetivos de interés de los ataques de malware por parte de UAC-0057 podrían incluir tanto a «especialistas de oficinas de proyectos como a personas que trabajan para los empleados de los gobiernos locales relevantes de Ucrania», lo que indica la necesidad de reforzar las medidas de seguridad en todos los niveles de la administración pública.

➡️ Si quieres adquirir conocimientos sobre Ciberseguridad, te recomendamos los siguientes cursos formativos:

Artículo escrito por:

Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img