Perception Point detecta campaña de correos maliciosos dirigida a miles de empleados en empresas israelíes, involucrando aplicaciones de control remoto.
Ataques de phishing se extienden al ciberespacio desde Irán
El 4 de agosto, Perception Point, una empresa de ciberseguridad enfocada en proteger espacios de trabajo de ataques digitales, identificó una campaña de correos electrónicos maliciosos dirigida a miles de empleados de múltiples compañías en Israel. Los mensajes, bajo el título “Alerta de las FDI: directrices para la seguridad ciudadana”, engañaban a los destinatarios haciéndoles creer que contenían instrucciones cruciales para la seguridad durante la guerra. Al hacer clic en el enlace, los usuarios descargaban una aplicación de control remoto, permitiendo a los atacantes tomar control de los dispositivos y potencialmente infectar redes corporativas.
Tal Zamir, director de tecnología de Perception Point, comentó: “Los atacantes pudieron haber buscado extorsionar, comprometer empresas israelíes o incluso dañar infraestructuras críticas”. Añadió que el ataque utilizó tácticas sofisticadas, como alojar la aplicación maliciosa en un servicio de hospedaje legítimo y firmar digitalmente la aplicación con un proveedor de software confiable, lo que permitió esquivar muchas medidas de seguridad tradicionales.
Según Zamir, aunque no se pueden revelar los nombres de las empresas afectadas, se sabe que algunas son importantes compañías de infraestructura en Israel. Afortunadamente, el sistema de Perception Point bloqueó estos correos antes de que llegaran a los usuarios, evitando daños mayores.
Perception Point señala a Irán como posible origen del ataque
Zamir sospecha que el ciberataque proviene de Irán, específicamente de un grupo de ciberespionaje asociado con el Ministerio de Inteligencia y Seguridad de Irán (MOIS), conocido como MuddyWater. Este grupo ha atacado anteriormente organizaciones en Oriente Medio y utiliza métodos similares, incluyendo la misma herramienta de gestión remota y tácticas para moverse lateralmente dentro de redes comprometidas.
Desde el 7 de octubre, Perception Point ha observado un incremento en las campañas de correos electrónicos dirigidas a empresas israelíes. Un ejemplo reciente incluye un ataque por parte del grupo pro-Hamás “Handala”, que intentó instalar malware en servidores Windows y Linux mediante una campaña de correo electrónico en hebreo, destinada a administrar actualizaciones de software falsificadas.
La empresa de ciberseguridad destaca que ha desarrollado una tecnología capaz de detectar malware evasivo, phishing avanzado y amenazas de ingeniería social, además de pionera en la protección contra ataques de phishing de varios pasos y el uso de inteligencia artificial para la comprensión semántica de correos electrónicos sospechosos.
Consejos de seguridad cibernética para evitar caer en ataques de phishing
Para prevenir ataques de phishing, Zamir recomienda verificar siempre el dominio del remitente y los dominios en los enlaces de correo electrónico. Por ejemplo, en un correo de alerta falsa de las FDI que se envió desde “IDFAlert@miraclecenter.org”, el dominio no coincidía con uno oficial de las FDI, lo que debería haber sido una señal de alerta.
Otra recomendación es evitar abrir enlaces de fuentes desconocidas o sospechosas, y nunca proporcionar contraseñas o códigos de seguridad en sitios dudosos. En caso de duda, Zamir aconseja contactar directamente con la organización a través de su página oficial o por los canales de contacto conocidos.
Finalmente, es crucial reportar correos sospechosos a los administradores de seguridad o TI de la empresa, utilizando herramientas de denuncia de phishing disponibles en clientes de correo como Gmail y Outlook. Con la situación actual en Israel, Zamir destaca la importancia de estar especialmente atentos a los mensajes recibidos.