400 organizaciones industriales afectadas por correos de ‘spear phishing’

Una ola de correos electrónicos de spear phishing ha dejado cientos de víctimas entre el sector industrial.

Así lo desvela la compañía de seguridad Kaspersky Lab, que es quien ha detectado los ataques, pensados para generar ganancias a los cibercriminales. Estos delicuentes enviaban emails con adjuntos maliciosos con la intención de robar datos confidenciales y dinero.

En concreto, los correos se disfrazaban como mensajes de compras y contabilidad atendiendo al perfil de las compañías atacadas y la propia identidad del destinatario. Y es que incluso se ponían en contacto con las víctimas indicando su nombre. “Esto sugiere que los ataques fueron cuidadosamente preparados y que los delincuentes se tomaron el tiempo para desarrollar una carta individual para cada usuario”, comentan desde Kaspersky Lab.

Si el empleado caía en la trampa y acababa pinchando en el archivo recibido, desencadenaba la instalación de software modificado para favorecer la conexión de los delincuentes con el dispositivo. Quienes enviaban los emails podían examinar documentos, cambiar requisitos en facturas, cargar malware adicional como spyware…

Su actividad afectó a 400 organizaciones industriales como mínimo. La mayoría de ellas fueron empresas rusas.

“Conforme a nuestra experiencia, es probable que esto se deba a que su nivel de preparación para la ciberseguridad no es tan alto en comparación con otros sectores, como es el caso de los servicios financieros. Eso convierte a las empresas industriales en un blanco lucrativo para los ciberdelincuentes, no solo en Rusia, sino en todo el mundo”, comenta Vyacheslav Kopeytsev, experto en seguridad de Kaspersky Lab.

Entre esas empresas se encuentran las del petróleo y el gas, la energía, la metalurgia, la construcción y la logística.

Con ataques que se iniciaron el pasado otoño, los correos de spear phishing tuvieron unos 800 ordenadores de empleados entre sus objetivos.