A medida que se intensifica la guerra en Ucrania, los investigadores de Bitdefender Labs detectan oleadas de correos electrónicos fraudulentos y maliciosos que explotan la crisis humanitaria y el espíritu caritativo de los destinatarios en todo el mundo.

 

A continuación, te contamos lo que hemos detectado hasta ahora:

 

Campañas de Malspam entregan Agent Tesla y Remcos RAT

 

Desde el 1 de marzo, Bitdefender Labs ha estado rastreando dos campañas de phishing que intentan infectar a los destinatarios con dos conocidos troyanos de acceso remoto: Agent Tesla y Remcos.

 

Campaña 1:

 

La primera campaña de malspam parece estar dirigida a organizaciones de la industria manufacturera a través de un archivo adjunto .zip 'REQ Supplier Survey'. Los atacantes piden a los destinatarios que completen una encuesta sobre sus planes de respaldo en respuesta a la guerra en Ucrania.

 

Según nuestros investigadores de amenazas, la carga útil maliciosa se descarga y se implementa desde un enlace de Discord directamente en la máquina de la víctima. Sin embargo, curiosamente, la interacción con el archivo malicioso también descargará una versión limpia de Chrome en el dispositivo de los usuarios, lo más probable es que sea un intento de desviar a los usuarios.

El agente Tesla es un infame RAT de malware como servicio (MaaS) y ladrón de datos que ha prevalecido en numerosos ataques cibernéticos basados ​​en correo electrónico durante la crisis de salud. Los perpetradores usan el Agente Tesla para filtrar información confidencial, incluidas credenciales, pulsaciones de teclas y datos del portapapeles de sus objetivos.

 

Los clientes de Bitdefender ya están protegidos contra los ataques del Agente Tesla. El archivo adjunto REQ Supplier Survey.zip, detectado como Gen:NN.ZemsilCO.34232.cm0@aKLKBXo, es detectado y bloqueado por nuestras soluciones para consumidores y empresas.

 

Campaña 2:

 

Nuestros investigadores detectaron una campaña de malspam separada el 2 de marzo, en la que los atacantes se hacen pasar por una empresa de atención médica con sede en Corea del Sur que se especializa en analizadores de diagnóstico in vitro para entregar el Remcos RAT a través de un archivo adjunto de Excel (SUCT220002.xlsx).

 

El mensaje cita el conflicto en curso en Ucrania y pregunta a los destinatarios si quieren suspender uno de sus pedidos hasta que se vuelvan a abrir los envíos y los vuelos. Los atacantes cibernéticos implementan principalmente Remcos RAT a través de documentos o archivos maliciosos para obtener un control total sobre los sistemas de sus víctimas. Una vez dentro, pueden capturar pulsaciones de teclas, capturas de pantalla, credenciales u otra información confidencial del sistema y filtrarla directamente a sus servidores.

 

 

“Aunque los ataques cibernéticos recientes no estaban dirigidos específicamente a la infraestructura o la población civil de Ucrania, la tensión global generada por la guerra en curso probablemente se materializará en ataques más específicos que podrían disuadir a los servicios de respuesta de emergencia y los esfuerzos de ayuda humanitaria en el país”, dijo Alexandru Maximciuc, investigador de amenazas en Bitdefender Labs.

 

"Ya hemos visto ataques DDoS masivos y malware de limpieza que afectaron a instituciones y organizaciones financieras en Ucrania. Teniendo en cuenta las sanciones económicas extendidas impuestas por las naciones occidentales en respuesta a la invasión rusa, las agresiones digitales destinadas a interrumpir infraestructuras críticas no deben descartarse en el panorama actual de amenazas”.

 

Las soluciones de Bitdefender, tanto para el hogar, como para empresas, detectan el archivo adjunto malicioso SUCT220002.xlsx que entrega Remcos RAT como Exploit.

 

Las estafas criptográficas de caridad se están intensificando

 

El 25 de febrero, Bitdefender Antispam Lab informó sobre los primeros indicios de estafadores que explotaban la invasión rusa de Ucrania y noticias de ciudadanos ucranianos que huían del país. Como era de esperar, los estafadores continúan aprovechando la crisis humanitaria en curso para sus propias ganancias financieras.

 

Pocas horas después de la invasión, el gobierno ucraniano anunció que acepta donaciones de criptomonedas BTC y ETH, y la comunidad global no defraudó. Según el último análisis de transacciones de blockchain, la billetera ETH recibió más de 18 524 transacciones por un total de más de $9,7 millones, mientras que la billetera BTC muestra más de 9300 transacciones con un valor de $9,4 millones.

 

No hay duda al respecto; las personas, las organizaciones y los gobiernos están eligiendo bandos, y los ciberdelincuentes tienen que intensificar sus esfuerzos para redirigir cualquier ayuda financiera a sus bolsillos.

 

“Se sabe que los principales eventos y crisis globales desencadenan campañas maliciosas de spam que explotan las emociones humanas y el deseo de ayudar de las personas”, dijo Adrian Miron, director de investigación antispam de Bitdefender.

 

Hasta ahora, hemos notado que los atacantes reaccionaron muy rápidamente a los anuncios legítimos de Ucrania y otras organizaciones imitando el formato de sus mensajes. Esperamos que la variedad de campañas de phishing y malware, así como el volumen de mensajes enviados diariamente, aumente de manera constante y que los atacantes adapten sus métodos de persuasión en consecuencia”.

 

Bitdefender Labs está monitoreando activamente los correos electrónicos de donaciones fraudulentas que atraen a los destinatarios para que donen dinero. Los estafadores se hacen pasar por el gobierno ucraniano, la agencia humanitaria internacional Act for Peace, UNICEF y otros proyectos de donación, como el Fondo de ayuda para la crisis de Ucrania, para entregar sus súplicas de asistencia financiera para ayudar al ejército ucraniano y a millones de civiles y niños atrapados en el conflicto militar.

 

Las líneas de asunto que se suelen utilizar en las estafas son las siguientes:

 

¡Apoya al pueblo de Ucrania! Aceptamos donaciones en criptomonedas. Bitcoin, Ethereum y USDT.

¡AYUDA A UCRANIA a detener la guerra!

Donación humanitaria de Ucrania

Done a Ucrania, ayude a salvar una vida

¡Urgente! Ayudar a los niños en Ucrania

Ayuda a Ucrania

 

Los correos electrónicos juegan con las emociones de los usuarios y citan el impacto en las comunidades de Ucrania y el creciente número de refugiados que huyen del país y tienen una gran necesidad de suministros y vivienda.

 

Las estafas de caridad basadas en correo electrónico alcanzaron su punto máximo el 2 de marzo, según Bitdefender Antispam Lab. A continuación vemos un ejemplo de estos correos:

 

 

Correo electrónico al estilo "estafa nigeriana"

 

Los filtros de spam de Bitdefender también han notado una variación de Ucrania de la estafa del Príncipe de Nigeria. El correo electrónico, supuestamente enviado por un renombrado empresario de Ucrania, solicita su ayuda para transferir $10 millones hasta que pueda reubicarse en un lugar seguro.

 

 

Desafortunadamente, los usuarios que respondan a este correo electrónico se pondrán en contacto con el estafador, quien les pedirá información personal para ayudar a transferir el dinero fuera del país. Aunque el correo electrónico no promete a los destinatarios ninguna recompensa económica por su ayuda, es probable que el estafador especifique una remuneración por ayudarlo a finalizar la transferencia. La mayoría de las veces, el estafador pedirá a los destinatarios que paguen tarifas administrativas, a menudo asociadas con el movimiento de grandes sumas. Al engañar a la víctima, el estafador desaparecerá con el dinero o, peor aún, vaciará su cuenta bancaria en el proceso.

 

El enfoque de Bitdefender en la ciberseguridad

 

El hecho de que los ciberdelincuentes y los estafadores estén utilizando la crisis en Ucrania para robar el dinero de los usuarios y distribuir cargas maliciosas no sorprende a los expertos en ciberseguridad. Aunque la guerra en Ucrania puede estar a miles de kilómetros de distancia de muchos de nosotros, el sufrimiento de las personas desencadena una fuerte respuesta emocional a los usuarios de todo el mundo que desean echar una mano a los refugiados que huyen del país europeo asolado por la guerra.

 

Instamos a todos los usuarios de Internet a estar más atentos durante estos tiempos difíciles y practicar una buena higiene cibernética para garantizar que el dinero que tanto les costó ganar no termine en las manos equivocadas:

 

Nunca haga clic en enlaces o archivos adjuntos en correos electrónicos o mensajes que le soliciten una donación urgente.

Done exclusivamente a través de organizaciones benéficas oficiales y de confianza, organizaciones sin fines de lucro y recaudadores de fondos

Revise sus cuentas financieras periódicamente para detectar cualquier actividad sospechosa o cargos no autorizados

Configure contraseñas únicas para todas las cuentas en línea

Para obtener más consejos, consulte nuestra guía dedicada a la ciberseguridad en zonas de conflicto armado.

 

En respuesta a la crisis militar y al aumento de la actividad ciberdelincuente, Bitdefender y la Dirección Nacional de Seguridad Cibernética de Rumanía (DNSC) ofrecen protección de ciberseguridad gratuita para cualquier ciudadano, empresa o institución ucraniana, siempre que sea necesario.

 

Además, los usuarios de todo el mundo también pueden aumentar su resiliencia cibernética y defenderse de las estafas y amenazas electrónicas en línea con Bitdefender Total Security; con Bitdefender Total Security, obtiene la mejor protección antimalware contra amenazas electrónicas en todos los principales sistemas operativos. La función de protección en tiempo real incluida en nuestro software de seguridad ofrece protección continua contra todas las amenazas electrónicas, incluidos virus, gusanos, troyanos, ransomware, exploits de día cero, rootkits y spyware para mantener su seguridad y la de sus datos.

 

Fuente: Bitdefender Labs