Los correos electrónicos de phishing relacionados con T-20 se envían a funcionarios gubernamentales
Los ataques cibernéticos ocurren casi todos los días. Las noticias de ciberataques ahora son como el té de la mañana. Esta vez, los piratas informáticos se han dirigido a altos funcionarios del gobierno con correos electrónicos de phishing relacionados con la Copa Mundial T-20 en curso en Australia, afirmando saber quién ganará el torneo y tentándolos a hacer apuestas.
Sectrio, la división de ciberseguridad de la firma de análisis de telecomunicaciones con sede en Bangalore Subex, dijo en un blog el jueves que había encontrado al menos 20 correos electrónicos en las últimas dos semanas “…dirigidos a altos ejecutivos del gobierno, manufactura, petróleo y gas, salud y sectores de servicios públicos”. Subex renombró su división de ciberseguridad Sectrio en septiembre de 2021.
Sectrio dijo que la mayoría de estos correos electrónicos y mensajes de WhatsApp estaban dirigidos a empresas y agencias gubernamentales en India. El siguiente número más alto de objetivos se encontraba en Australia, Singapur y Sudáfrica, respectivamente, según el blog.
“La mayoría de los correos electrónicos decían saber qué equipo finalmente levantaría el trofeo este mes y animaban a los destinatarios a usar ese conocimiento para hacer apuestas con una agencia de apuestas deportivas líder en Inglaterra”, dijo Sectrio en el blog.
Si una víctima termina respondiendo a uno de estos correos de phishing (comunicación fraudulenta de los ciberdelincuentes), hay un correo electrónico de seguimiento de los piratas informáticos con el pretexto de dar más información. Pero el propósito real del correo electrónico de seguimiento es buscar información personal de la víctima.
En respuesta a la pregunta de ThePrint sobre si los funcionarios gubernamentales objetivo o las agencias gubernamentales relacionadas han sido informados sobre los correos electrónicos de phishing y los mensajes de WhatsApp, el jefe de marketing de Sectrio, Prayukth KV, dijo: “No hemos informado a nadie directamente, pero publicamos tales alertas en nuestro blog. periódicamente para crear conciencia sobre las últimas tácticas utilizadas por los estafadores y para advertir a objetivos específicos”.
La división había publicado anteriormente hallazgos sobre temas como que India fue el país más ciberatacado durante tres meses en 2019 y cómo los piratas informáticos utilizaron el pánico del coronavirus para apuntar a India a través de WhatsApp y correo electrónico.
ThePrint se comunicó con el director general de Cert-In, el Dr. Sanjay Bahl, y otros funcionarios del equipo, por correo electrónico para obtener comentarios sobre los correos electrónicos de phishing y si se había tomado alguna medida para evitar que los funcionarios gubernamentales fueran víctimas de tales campañas dirigidas, pero recibió el respuesta hasta el momento de la publicación de este informe. La copia se actualizará una vez que se reciba su respuesta.
Indian Computer Emergency Response Team (Cert-In) es una agencia gubernamental que se ocupa de los incidentes de ciberseguridad en el país.
Según Sectrio, si una víctima divulga información personal, puede usarse para piratear sus cuentas en línea o validar información ya recopilada de otras fuentes. Algunos objetivos también recibieron un enlace a "un sitio web infectado con malware de criptominería", dijo el blog.
El malware es una nueva versión de un conocido malware de criptominería llamado Nitrokod que ha estado activo desde 2019.
Sectrio no explicó en qué se diferencian las versiones nuevas y anteriores de Nitrokod y solo dijo que todavía está estudiando la nueva variante.
El malware Nitrokod estaba oculto en versiones de escritorio de software popular como Google Translate que no tiene una versión de escritorio oficial. El software ilegítimo estuvo disponible a través de docenas de sitios web que ofrecen descargas de software gratuitas, según la firma de ciberinteligencia con sede en Israel CheckPoint, que descubrió por primera vez la campaña de malware Nitrokod en julio de 2022.
Según el proveedor de antivirus Kaspersky, "el cryptojacking es una amenaza que se incrusta en una computadora o dispositivo móvil y luego usa sus recursos para extraer criptomonedas".
“Una vez descargado, el malware permanece latente durante un período de casi 45 días manteniendo una firma baja al ejecutar múltiples procesos en el backend para ocultar su huella. La infección real se desencadena mucho más tarde”, dijo Sectrio.
Cuando se establece una línea de comunicación entre un pirata informático y la computadora de la víctima a través del malware, el pirata informático puede acceder a la información almacenada en la computadora de la víctima, explicó el blog.
Español de Argentina 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada