Ciberdelincuentes suplantan a empleados de Bloomberg en estafa con troyano

Nuevo grupo de delincuentes suplanta a empleados de Bloomberg en un intento por instalar software de acceso remoto en computadoras objetivo, reveló Cisco el 21 de abril.

Seg√ļn Cisco Talos, que descubri√≥ la actividad, el autor est√° enviando facturas falsas de Bloomberg con herramientas de troyanos de acceso remoto que podr√≠an utilizarse para vigilar las redes inform√°ticas o robar datos.

El objetivo de las campa√Īas de correo electr√≥nico maliciosas, y exactamente qui√©n es el blanco, no est√° claro hasta ahora. No obstante, es evidente que el autor es algo m√°s preparado, al menos en idioma ingl√©s, que la mayor√≠a de los delincuentes dedicados al phishing. Los correos vistos por Cisco Talos piden amablemente a los usuarios, en un ingl√©s fluido, que habiliten las funciones de Microsoft Excel que permiten la ejecuci√≥n de c√≥digo malicioso.

Cisco lo describe como una “ingeniosa pieza de ingenier√≠a social de un ciberagente que aparentemente s√≥lo ha estado activo durante un a√Īo”.

Vanja Svajcer, director t√©cnico de Cisco Talos, dijo que los correos electr√≥nicos maliciosos han aparecido en intervalos mensuales durante el √ļltimo a√Īo. “El nivel de sofisticaci√≥n no requiere un grupo grande para ejecutar la estafa”, dijo.

Los hackers suplantan a empleados de Bloomberg en una estafa por correo electrónico. Los hackers se hacen pasar por empleados de Bloomberg en un intento por instalar software de acceso remoto en computadoras objetivo, dijeron los investigadores el miércoles.

Svajcer y sus colegas dijeron tener una “certeza moderada” de que los operadores del malware eran hablantes de √°rabe. Una pista suger√≠a que los objetivos de las campa√Īas podr√≠an estar en el norte de √Āfrica y Oriente Medio, debido a que los atacantes utilizaron un sitio de intercambio de archivos muy popular en Argelia, Egipto y Yemen para hacer llegar el c√≥digo malicioso a las v√≠ctimas.

Los investigadores llaman a las campa√Īas de correo electr√≥nico malicioso “Fajan”, una ortograf√≠a inversa de la ciudad iraqu√≠ de Najaf, a la que se hace referencia en el c√≥digo malicioso.

La treta utilizad busca aprovechar la influencia de Bloomberg Industry Group (formalmente conocida como Bloomberg BNA), cuyos an√°lisis utilizan las grandes empresas para seguir los mercados. La propia Bloomberg no ha emitido a√ļn ning√ļn comentario.que ten√≠an una ” certeza moderada” de que los operadores del malware eran hablantes de √°rabe. Una pista suger√≠a que los objetivos de las campa√Īas podr√≠an estar en el norte de √Āfrica y Oriente Medio: Los atacantes utilizaron un sitio de intercambio de archivos muy popular en Argelia, Egipto y Yemen para hacer llegar el c√≥digo malicioso a las v√≠ctimas.

Los delincuentes pretenden aprovechar la influencia de Bloomberg Industry Group (formalmente conocida como Bloomberg BNA), cuyos an√°lisis utilizan las grandes empresas para seguir los mercados. La propia Bloomberg no ha emitido a√ļn ning√ļn comentario.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.