ESET alerta sobre la ciberamenaza ‘Operacion Spalax’ en Colombia

ESET, multinacional especializada en ciberseguridad, identificó una serie de amenazas que los delincuentes cibernéticos están implementando exclusivamente en Colombia y que podría ser usada para tareas de espionaje mediante correos electrónicos.

Se trata de ataques dirigidos a instituciones gubernamentales y empresas privadas en los que los atacantes utilizan troyanos de acceso remoto, probablemente para realizar tareas de ciberespionaje, según explicó la compañía a través de un comunicado.

La campaña de amenazas ha sido denominada Operación Spalax y los sectores más apuntados por los delincuentes son el energético y metalúrgico, aunque el informe señala que la amenaza está en curso actualmente y podría afectar a otros sectores.

Los atacantes “muestran un uso perfecto del idioma español en los correos electrónicos que envían y solo apuntan a entidades colombianas”, alertan desde ESET.

Estos correos electrónicos, que en su mayoría adjuntan documentos PDF, conducen a que las víctimas descarguen archivos maliciosos al momento de hacer clic en el enlace adjunto.

“El propósito es tener un troyano de acceso remoto ejecutándose en la computadora víctima”, agregaron desde ESET, además de explicar que los archivos descargados son documentos RAR con un archivo ejecutable dentro que se instala en servicios de alojamiento como OneDrive o MediaFire.

De acuerdo con el informe, los atacantes utilizan temas genéricos para enviar los correos electrónicos maliciosos, sin necesidad de que cada mensaje esté diseñado especialmente en función de la víctima. “En los correos se hace referencia a temas genéricos que podrían reutilizarse para diferentes objetivos”, alertó la compañía.

El informe identificó los principales temas que están siendo usados por los delincuentes bajo esta modalidad:

- Una notificación sobre una infracción de tránsito.

- Una notificación indicando que debe realizarse una prueba de covid-19 obligatoria.

- Una notificación para asistir a una audiencia judicial.

- Una investigación abierta contra el destinatario por malversación de fondos públicos.

- Una notificación de un embargo de cuentas bancarias.

Uno de los ejemplos identificados por la compañía de ciberseguridad tiene que ver con una notificación de infracción de tránsito en la que se adjunta un archivo PDF que contiene aparentemente una foto de la infracción, así como información sobre la hora y el lugar del incidente.

Además, los atacantes falsifican la identidad del remitente para que parezca que el correo electrónico proviene del Simit (sistema para pagar las infracciones de tránsito).

Los ciberataques se dispararon desde 2020

ESET también reveló recientemente que el ransomware, también conocido como “secuestro de datos”, fue una de las amenazas cibernéticas más activas durante 2020. En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios; en el pasado mes de noviembre, este flagelo en la región había crecido un 141 % en comparación con 2019.

La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada.

Además, ESET resaltó que los cibercriminales apuntaron sus ataques específicamente a compañías de varias industrias, entre ellas las del sector de la salud y los organismos gubernamentales.

Recientemente se conoció una nueva modalidad para captar los datos personales mediante la aplicación WhatsApp. “Descarga esta aplicación y gana un teléfono móvil”, dice el mensaje que ha llegado a cientos de usuarios en el mundo. Seguido a este corto texto, aparece un enlace que, a simple vista, dirige a los usuarios a Google Play Store.

De acuerdo con ESET, este mensaje es un malware que pretende hacerles creer a los usuarios de la plataforma que deben descargar una aplicación adicional de Huawei. Luego de terminar la instalación de esta nueva app, el malware logra su cometido.