Suplantación de la identidad de periodistas para difundir noticias falsas
El phishing es una técnica clásica de cibercrimen que se basa en mandar emails o whatsapps en los que se suplanta la identidad de una empresa de referencia. En ellos, se pide a la víctima que cambie su contraseña de acceso. El timo consiste en que el diseño del mensaje hace creer que ha sido enviado por el banco, por la compañía eléctrica o la del gas. Sin embargo, dirige a los usuarios a webs falsas en las que los criminales obtienen los verdaderos datos de acceso a su cuenta bancaria, a sus redes sociales o a su correo electrónico, para chantajear a las víctimas.
Phishing para desinformar y crear falsos bulos
Pero, la vuelta de tuerca que han dado los cibercriminales va más allá del robo económico o el chantaje: han usado el phishing para desinformar y crear falsos bulos. En el último ataque llevado a cabo, han usado técnicas de phishing para acceder a las credenciales con las que algunos periodistas acceden a los medios de comunicación en los que trabajan.
Más de 200 personas en todo el mundo, entre las que había periodistas, disidentes del Gobierno ruso, e incluso ex-altos cargos del Ejército de Estados Unidos y al menos un ex-primer ministro ruso, han sufrido un ataque global para robar sus contraseñas y generar falsas informaciones en Internet en su nombre.
Filtración de noticias falsas
Entre las víctimas de este ciberataque destaca David Satter, un periodista estadounidense que es crítico con el Gobierno ruso. Tras robarle sus datos de acceso a su cuenta de Gmail, los piratas informáticos filtraron en Internet muchos de los documentos que almacenaba en su correo electrónico. Pero al menos modificaron uno de ellos para hacer creer a la opinión pública que estaba pagando a otros periodistas rusos para que difundiesen noticias falsas sobre el Ejecutivo que preside Vladimir Putin.
Fancy Bear
La autoría del ciberataque, se le atribuye a un grupo de ciberterroristas llamado Fancy Bear, al que muchos relacionan directamente con el Ejecutivo de Rusia. Al igual que en el caso del periodista estadounidense, el phishing le llegó al resto de víctimas a través de sus cuentas de correo de Gmail.Los cibercriminales enviaron emails suplantando la identidad de Google para pedir que las víctimas actualizasen su contraseña.
En concreto, los emails que enviaron los ciberterrorisas eran prácticamente iguales a los que Google manda para alertar cuando hay un posible fallo de seguridad. Es más, “no solo el diseño del correo electrónico era una copia casi perfecta. A su vez, las URL de los enlaces a los que dirigían los mails para llevar a las víctimas a una página en la que debían escribir su contraseña, eran tan parecidas a las que usa Google, que solo un experto se hubiera dado cuenta”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
“Por eso es tan importante contar con una solución de seguridad que vele por ti, ya que cada vez los ataques son más sofisticados y casi imperceptibles para el ser humano y su sentido común”, añade.
Google tardó un par de horas en resolver la brecha de seguridad desde que supo de su existencia, y ahora acaba de anunciar que ya usa una nueva tecnología basada en el machine learning para detectar estos emails infectados antes de que entren en la bandeja de entrada.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment