Josep Albors, director de Investigación y Concienciación de Eset España, expuso, durante el Congreso PISE, una investigación de su compañía gracias a la cual detectaron una serie de técnicas de ciberataques que afectaron a empresas críticas del sector aeroespacial y de la defensa. En concreto, los ciberdelincuentes utilizaban la red social LinkedIn para intentar reclutar trabajadores. Estos se hacían pasar por empresas muy conocidas en el sector e instigaban a la víctima haciéndoles creer que iban a ocupar posiciones muy bien remuneradas. Tras avanzar en la conversación, les convencían para enviarles un correo electrónico con información más detallada. «La efectividad de estos ataques variaba en función de la concienciación en seguridad de la víctima», observó el ponente. No obstante, gracias a este correo, el ciberdelincuente estudiaba la predisposición del damnificado.
Este email adjuntaba un enlace a Drive cuyo fichero en PDF contenía ofertas de trabajo. Mientras se visualizaba este archivo, otra herramienta maligna se ejecutaba en segundo plano. «El robo de información estaba relacionada con el negocio, es decir, se trataban de datos muy interesantes para algunos sectores», explicó el representante de Eset. «Una vez tenían todo recopilado», continuó, «los ‘malos’ ocultaban todo su rastro para que los forenses o analistas no pudieran seguirles, o por lo menos dificultar su labor lo más posible».
Pero esto no queda ahí. Los investigadores de la compañía de seguridad informática descubrieron que, una vez acometidos los ciberataques, los ciberdelincuentes intentaron obtener más beneficio. Y para ello realizaron un ataque del CEO a través de una factura pendiente de pago.
Lee el resto de la crónica del Congreso PISE.
Archivado en:
