Bitdefender Labs está viendo un aumento en los envíos de malware y estafas en línea relacionadas con la guerra de Ucrania. Los troyanos de acceso remoto en archivos adjuntos terminan en empresas de fabricación. El 42% de la variante ucraniana de la estafa del “Príncipe de Nigeria” terminó en los buzones de correo alemanes.
La ciberguerra es un aspecto de TI dominante en el conflicto actual. Los usuarios libres de spam actualmente envían sus correos electrónicos fuera de los países directamente involucrados. Cuanto más violentos son los enfrentamientos en Ucrania, mayor es el número de fraudes en línea o envíos de malware a través de correos electrónicos. El pérfido objetivo de los delincuentes: Quieren aprovechar la crisis humanitaria y la disposición general de ayudar a la gente.
Troyano de acceso remoto Agent Tesla
Bitdefender Labs ha observado varias campañas de correo electrónico en los últimos días, algunas de las cuales están dirigidas a empresas y también terminan en buzones de correo alemanes. Los piratas informáticos atacan empresas de la industria manufacturera con el Agente Tesla. Este es el llamado "Malware-as-a-Service-Remote-Access-Trojan (MaaS RAT). Roba datos y fue utilizado por piratas informáticos para numerosas campañas de correo electrónico, especialmente durante la pandemia.
Los correos electrónicos no deseados intentan distribuir la herramienta maliciosa a través de un archivo adjunto ZIP llamado "Encuesta de proveedores REQ". Según Mail, los destinatarios deben proporcionar información sobre sus planes de respaldo en vista de la guerra de Ucrania en un estudio. La carga útil maliciosa se descarga y se implementa directamente en el sistema de la víctima desde un enlace de Discord. Para distraer a los usuarios, también se descarga una versión segura de Chrome.
El 86 por ciento de los correos electrónicos tienen una dirección IP holandesa. Los atacantes los envían a todo el mundo: con mayor frecuencia con un 23% a Corea del Sur y con un 14% a la República Checa. Alemania ocupa el tercer lugar con Gran Bretaña con un 3% cada uno.
Campaña de malware Remcos RAT
Correo no deseado con el troyano de acceso remoto Agent Tesla (Imagen: Bitdefender).
Los expertos de Bitdefender han estado monitoreando otra campaña de spam de malware desde el 2 de marzo. Aquí, los atacantes se hacen pasar por un especialista surcoreano en equipos analíticos para diagnósticos in vitro. Difundieron el malware Remcos RAT a través de una hoja de cálculo de Excel adjunta (SUCT220002). De esta forma, los ciberdelincuentes pueden obtener un control total sobre los sistemas atacados a través de archivos o documentos infectados. La RAT de Remco registra pulsaciones de teclas, capturas de pantalla, datos de acceso u otra información confidencial del sistema y los extrae a los servidores de los creadores.
Según la dirección IP, el 89% de los correos electrónicos provienen de Alemania y el 19% de EE. UU. Además de Irlanda (32 %), India (17 %) y EE. UU. (7 %), los países receptores son Gran Bretaña, Alemania y Vietnam, cada uno con un 4 % de los receptores.
Recaudación de fondos fraudulenta
En los correos electrónicos fraudulentos, los estafadores fingen pertenecer al gobierno ucraniano o a organizaciones como Act for Peace, UNICEF y el Fondo de Ayuda para la Crisis de Ucrania. Luego solicitan donaciones monetarias para el ejército ucraniano o ayuda para la población civil en la zona de guerra bajo diferentes temas. 7% de los correos electrónicos con el asunto “Apoya al pueblo de Ucrania. Ahora aceptamos donaciones en criptomonedas. Bitcoin, Ethereum y USDT” han terminado hasta ahora con destinatarios alemanes: 25 % en Gran Bretaña, 14 % en EE. UU., 10 % en Corea del Sur, 8 % en Japón, 4 % en Rumania y 2 % cada uno en Grecia, Finlandia e Italia.
El príncipe nigeriano está de vuelta
Los estafadores se están dando cuenta de este conocido motivo de estafa cibernética y lo están difundiendo, especialmente en Alemania: un hombre de negocios de Ucrania supuestamente está pidiendo ayuda para transferir diez millones de dólares estadounidenses hasta que pueda volver a depositarlos él mismo de manera segura. Si la víctima se pone en contacto, los atacantes probablemente le pedirán información personal, prometerán una recompensa y pedirán dinero, por ejemplo, para pagar tarifas bancarias. Entonces las víctimas nunca vuelven a ver el dinero.
Las direcciones IP de los remitentes son 83% en Botswana, 10% en Alemania y 5% en Francia. Los destinatarios viven principalmente en Alemania (42 %), seguida de Turquía (16 %), Estados Unidos de América (16 %), Irlanda (8 %) y Polonia (3 %).
Con esta ola de estafas por correo electrónico disfrazadas de apelaciones emocionales, los usuarios deben ejercer la debida diligencia estándar al tratar con correos electrónicos inesperados en este momento.
Estos incluyen:
- No hacer clic en enlaces o archivos adjuntos que soliciten una donación urgente
- Donaciones solo a través de organismos oficiales y reconocidos
- Comprobación periódica de las cuentas bancarias en busca de actividades sospechosas
- Contraseñas propias para todas las cuentas de usuario en línea
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de