Michael DeCesare, Forescout | RSA 2019
Los hackers están convencidos de que deben llamar antes de enviar correos electrónicos cargados de malware.
Symantec ha visto lo que describe como una sofisticada campaña de ingeniería social dirigida a los empleados del departamento de contabilidad y finanzas de habla francesa. Se llama a la víctima y se le pregunta en francés si puede procesar una factura enviada por correo electrónico.
El estilo de ataque, conocido como "spear phishing", se ha utilizado contra organizaciones francesas, incluidas filiales en Rumania y Luxemburgo.
[Más información: cómo eliminar el malware de su PC con Windows]"Hay evidencia que sugiere que estos ataques comenzaron ya en febrero de 2013, sin embargo, fue más recientemente en abril que las llamadas se realizaron antes del envío. la víctima el correo electrónico de suplantación de identidad ", escribió Symantec en su blog.
Los atacantes obtienen el número de teléfono y el correo electrónico de la víctima, información que generalmente es fácil de encontrar. Sus objetivos tendrían acceso a información financiera sensible, y el manejo de las facturas sería parte de su actividad comercial normal.
"Como el manejo de facturas es algo que harían de forma regular, este señuelo tiene el potencial de ser bastante convincente, "Symantec escribió. "Cada elemento de este ataque requiere una planificación cuidadosa y contribuye a la tasa de éxito general del ataque".
El correo electrónico contiene un enlace malicioso o un archivo adjunto, que es un malware. Symantec dijo que el programa adjunto es una variante de "W32.Shadesrat", que es un troyano de acceso remoto que utilizan los piratas informáticos para robar información de una computadora.
Shadesrat puede robar contraseñas y realizar ataques distribuidos de denegación de servicio, de acuerdo con un informe de Symantec de 2011.
Shadesrat puede obtener una licencia de $ 40 a $ 100 por año, dijo Symantec.
La compañía dijo que los atacantes pueden tener solo información limitada sobre sus objetivos y recomendó a los que reciben una llamada que hagan preguntas adicionales a verificar que la persona que llama es legítima. La información confidencial también debe estar encriptada.
"Las organizaciones también deben saber que la información de identificación personal que existe fuera de su empresa, incluso en forma de factura, puede utilizarse en su contra si un socio comercial se ve comprometido". Symantec escribió.
Informe: Ballmer dice que Yahoo Deal es mejor "antes que tarde"
El CEO de Microsoft Steve Ballmer dice, una vez más, que un acuerdo para comprar Yahoo tiene sentido para ambas compañías y es mejor ...
Google Chrome: cómo hacerlo más rápido, más inteligente y mejor que antes de
Google Chrome ya es uno de los más rápidos de la web navegadores en el bloque, pero puede usar estas extensiones y ajustes experimentales para hacerlo cantar.
Precauciones que debe tomar antes de enviar su PC o computadora portátil a reparar
¿Qué hacer antes de enviar una computadora para repararla? Si tiene que enviar una PC o computadora portátil con Windows a un técnico informático o a un taller de reparaciones, tome estas precauciones.