Los ciberdelincuentes están constantemente utilizando técnicas de ingeniería social para intentar ganarse la confianza de potenciales víctimas por muy peculiares que puedan parecer estas conversaciones.
Entre los expertos de ciberseguridad, nadie duda de que internet es un lugar de lo más variopinto, por lo que no sorprende que los atacantes aporten también su buena dosis de rareza, ya que casi todo vale para engañar a los usuarios y que hagan clic en enlaces infectados con malware, proporcione información personal para conducirles a un robo de identidad, dinero o datos.
En Proofpoint, sus investigadores de amenazas se han encontrado en las últimas semanas más de una campaña maliciosa que da una vuelta de tuerca en originalidad a las campañas maliciosas más habituales:
Billete para Marte
La posibilidad de hacer turismo espacial sigue generando curiosidad a mucha gente, aunque por el momento el espacio exterior sigue siendo coto reservado para astronautas, científicos y millonarios. Desde Proofpoint han monitorizado, sin embargo, correos electrónicos maliciosos con el extravagante asunto “Gana un viaje a Marte”, que incluían un PDF con una imagen reciente de Elon Musk y un cuadro de diálogo falso de actualización de Adobe Reader. El botón de descarga de la imagen enlazaba a un archivo tar.gz que contenía un ejecutable que, en última instancia, descargaba el malware tipo stealer Redline.
Quejas por una atención al cliente inadecuada
Cualquiera pueda tener un mal día en el trabajo, pero si esto sucede de cara al cliente, las consecuencias pueden ir más allá y trasladarse la reclamación a internet para mayor escarnio público hacia la empresa o institución denunciada. En esta campaña de bajo volumen, un ciberdelincuente no atribuido distribuyó mensajes que pretendían ser de clientes descontentos por un servicio, pero que no se limitaron a enviar un correo electrónico, plasmando sus quejas por correo en un documento adjunto .SVG. Este archivo se abría en un navegador, iniciando una compleja cadena de infección que conducía al malware Phemedrone.
Desde Ucrania a Uzbekistán
El conflicto entre Rusia y Ucrania ha causado agitación en toda la región, y ciberdelincuentes de todo el mundo se han visto afectados. Los investigadores de amenazas de Proofpoint han detectado recientemente a un atacante que intentaba aprovecharse de la dificultad de abastecerse de productos en Ucrania como pretexto para atacar a víctimas potenciales de toda Europa en nombre de sus socios de Uzbekistán. Los mensajes contenían una imagen hipervinculada que simulaba un archivo PDF adjunto. Las víctimas que hacían clic en la imagen eran dirigidas a una URL de MediaFire que desencadenaba una cadena de infección conduciendo finalmente al troyano de acceso remoto AgentTesla.
“De vez en cuando, a los ciberdelincuentes se les ocurren señuelos tan inverosímiles que es difícil imaginar que alguien caiga en ellos. Pero hay toda una metodología detrás de ello. Para algunos destinatarios, la simple curiosidad en torno a un señuelo será eficaz. Al fin y al cabo, la ingeniería social consiste en conseguir que la víctima haga lo que el atacante quiere, y en estos casos se trata hacer clic en un enlace de descarga. No hace falta creer que se va a ganar un viaje a Marte para querer averiguar por qué te lo ofrecen”, comentan los investigadores de amenazas de Proofpoint. “Los usuarios no pueden creer todo lo que ven, pese a que los ciberdelincuentes son extremadamente buenos en lo que hacen. Es vital no responder a mensajes extraños o de fuentes desconocidas, porque esto confirmará a futuros estafadores de que están en contacto con una persona real”.
