Las operaciones de hacking están atrayendo a la gente para que caiga en correos electrónicos de phishing y fraudes utilizando un cebo relacionado con la invasión rusa de Ucrania.
Los hackers respaldados por gobiernos de Rusia, China, Irán y Corea del Norte, así como varios grupos no atribuidos y bandas de ciberdelincuentes, están utilizando diversos temas relacionados con la guerra de Ucrania para atraer a la gente y convertirla en víctima de ciberataques, según los investigadores de ciberseguridad del Grupo de Análisis de Amenazas (TAG) de Google.
Las bandas de piratas informáticos están aprovechando la invasión rusa de Ucrania para lanzar ciberataques con el objetivo de robar contraseñas de acceso, información privada, dinero y mucho más a víctimas de todo el mundo.
En las dos semanas anteriores, Google ha visto cómo varios grupos de hackers han intentado utilizar la batalla para promover sus objetivos malévolos, ya sea robar información, robar dinero o cualquier otra cosa.
Un grupo de hackers con sede en Rusia, conocido como Coldriver pero también como Calisto, se encuentra entre ellos. Numerosas ONG y grupos de reflexión con sede en Estados Unidos, los ejércitos de varios países de Europa del Este, los ejércitos de un país de los Balcanes, un contratista de defensa con sede en Ucrania y un Centro de Excelencia de la OTAN han sido objetivos.
Para enviar los correos electrónicos de phishing, las campañas emplean cuentas de Gmail recién generadas. El objetivo de los enlaces es recopilar los nombres de usuario y las contraseñas de las víctimas, que los atacantes podrían aprovechar para espiar o, posiblemente, plantar malware.
Ghostwriter, un grupo de ciberamenazas con sede en Bielorrusia, es otro de los peligros de la piratería informática que, según Google, pretende sacar provecho de la invasión rusa de Ucrania. Con el fin de imitar dominios legales, los ataques de phishing de Ghostwriter replican un navegador dentro de otro, aprovechando esto para alojar páginas web destinadas a robar credenciales de acceso. Se dice que cuando el usuario introduce su nombre de usuario y contraseña, la información se transfiere a un dominio controlado por el atacante, donde se guarda y se utiliza para lanzar posteriores ataques.
Google también se muestra cauteloso ante las campañas de piratería del grupo de hackers Curious Gorge, vinculado a la Fuerza de Apoyo Estratégico del Ejército Popular de Liberación, la división de guerra cibernética y electrónica del ejército chino.
Según TAG, Curious Gorge ha emprendido campañas contra instituciones gubernamentales y militares de Ucrania, Rusia, Kazajistán y Mongolia, utilizando señuelos relacionados con la invasión rusa de Ucrania.
Los gobiernos no son los únicos que intentan aprovechar la fascinación del público por la guerra para lanzar ciberataques. Los delincuentes también se han unido a la diversión. Una empresa de ciberdelincuentes, según Google, se hace pasar por soldados militares y exige un pago por rescatar a familiares atrapados en Ucrania.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
