Una serie de ataques y amenazas que han estado enfocadas en afectar empresas en Colombia fueron encontrados en la más reciente investigación de Eset Latinoamérica llamada 'Operación Spalax'.
“Encontramos desde campañas sencillas que tratan de suplantar identidades de bancos, pasando por campañas que se difunden por whatsapp, hasta campañas más complejas que tratan de suplantar identidades oficiales, así como casos de ciberespionaje. Son muestras de las amenazas que están enfocadas en afectar usuarios y empresas en Colombia”, comentó Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.
La investigación se concentró en los ataques que estaban dirigidos a compañías e instituciones gubernamentales en Colombia. En especial, encontraron que algunos de los objetivos más deseados por los delincuentes son empresas de sectores de la energía y metalurgia.
“Si bien hemos avanzado mucho en cuanto a ciberseguridad, todavía hay disentimiento respecto a entender que se trata de grupos de delincuencia que están organizados y armados para atacar instituciones y personas en la región, desde distintas partes del mundo”, continuó Camilo Gutiérrez.
Le puede interesar: La estrategia de seguridad para blindar el Plan de Vacunación contra el covid-19
Como ya es usual en estos ataques, las organizaciones tienen una amplia cadena de distribución. No es sólo el envío de un enlace o archivo que el usuario abre, infecta el equipo y toman control del mismo. Tienen una serie de fases en las cuales la amenaza se va ejecutando, con lo cual, buscan lograr mejores ganancias.
“Usualmente todo arranca con un correo electrónico intentando suplantar algún tipo de identidad y por lo general viene con un archivo adjunto, en la mayoría de ocasiones archivos PDF, que genera que se descarguen los archivos maliciosos. Hemos visto cómo han suplantado el sistema de tránsito a través del envío de supuestas multas, pero vienen usando diversas temáticas para sus delitos, así como las pruebas obligatorias en torno al covid o supuestos problemas con aduanas nacionales”, afirmó el Jefe de Laboratorio Eset Latinoamérica.
“Los ataques estaban enfocados en Colombia. Esto lo pudimos comprobar porque si ellos detectaban que el usuario a quien le enviaron el correo no se encontraban en el país, de inmediato el enlace los dirigía hacía la página oficial de www.bogota.gov.co para no levantar sospechas”, agregó.
Son correos que indican que supuestamente el usuario tiene una serie de problemas de impuestos, quizás líos judiciales y hasta embargo de sus cuentas para asustarlos y que abra los archivos.
Según Camilo Gutiérrez, “las herramientas, las tácticas que utilizan estas organizaciones las están compartiendo para buscar mejorarlas y afectar a la mayor cantidad de personas, para lograr controlar sus equipos y tener acceso a las pulsaciones del teclado de la víctima, poder hacer capturas de pantalla, tener acceso a la cámara web y al micrófono, además de poder subir y descargar archivos de la máquina”.
Los ataques maliciosos han ido incrementando la cantidad de direcciones desde las cuales los delincuentes hacen sus ataques, van haciendo pequeños cambios para ser más efectivos. Los usuarios deben estar alertas porque pueden ser víctimas de bandas organizadas y con los recursos necesarios para no dejar de atacar e innovar en su forma de delinquir.
“En la medida que fuimos investigando encontramos que la infraestructura de los atacantes y las empresas blanco era mucho más grande de lo que encontramos inicialmente. Así vimos la magnitud de sus ataques”, comentó Matías Porolli, Malware Researcher de ESET.
La investigación arrojó datos claves, como campañas de ataque cibernético de todo tipo dirigidas directamente a Colombia. “Puede ser por motivos de espionaje gubernamental, quizás espionaje de un grupo de mercenarios que luego ofrece la información al mejor postor. Son actividades que están creciendo en América Latina y están creciendo los grupos de ciberdelincuentes que tienen acción en la región”, afirmó Porolli.
Una de las claves de protección, además del cuidado de no abrir archivos que poco o nada tienen que ver con la persona a la cual le llega un aviso de multa de tránsito y no tiene automóvil, es contar con un antivirus actualizado que bloquee la amenaza que no deja ni abrir el archivo.
“Debemos prestar mucha atención a estos correos. Por más que el remitente parezca genuino, porque se puede falsificar, debemos prestar atención al enlace que se incluye y a dónde lleva, que suele estar en lugares donde una comunicación oficial jamás la podría. Debemos siempre estar alerta y, para ello, debemos conocer las nuevas amenazas”, indicó Porolli.
Los distintos grupos cibercriminales siempre tienen objetivos específicos, algunos atacando en busca de dinero de manera directa y otros dedicados al ciberespionaje. Es difícil determinar de dónde vienen los ataques al utilizar aplicaciones que usan criminales de distintas partes del mundo, con muchos servidores que han sido infectados en distintos países.
“Sólo hemos podido ver una porción de los ataques reales que se han presentado en Colombia, porque vemos las detecciones en las redes de nuestros clientes, pero no existen datos de cuántos ciberataques se han presentado en el país. Tenemos datos de identidades gubernamentales y empresas privadas centrados en la industria de la metalurgia y de producción de energía”, destacó-
La compañía Eset compartió los resultados de su indagación con las autoridades colombianas, quienes se encargan de investigar y perseguir a este tipo de organizaciones criminales