Una nueva técnica de estafa con facturas falsas alarma a los expertos en ciberseguridad.
Descubierta por primera vez por la Unidad 42 de Palo Alto Networks, esta campaña maliciosa ha demostrado ser eficaz, incluso sin infección de malware.
Los investigadores de seguridad de la multinacional estadounidense de ciberseguridad dijeron que la campaña de ingeniería social tiene un éxito preocupante.
“Por diseño, este estilo de ataque de ingeniería social deja muy pocos artefactos debido al uso de herramientas tecnológicas legítimas y confiables para llevar a cabo ataques”, dijo la compañía de ciberseguridad a través de su reporte oficial.
La estafa de facturas falsas preocupa a los expertos
De acuerdo a ZDNetSegún el último informe, los ataques están relacionados con otras campañas similares que se basan en correos electrónicos de phishing.
(Foto: Foto de Sean Gallup/Getty Images)
Un participante se sienta con una computadora portátil mientras asiste al Congreso anual de Comunicación del Caos del Chaos Computer Club en el Centro de Congresos de Berlín el 28 de diciembre de 2010 en Berlín, Alemania. El Chaos Computer Club es la red de piratas informáticos más grande de Europa y su congreso anual atrae hasta 3.000 participantes.
Lea también: Los ciberhackers roban 300.000 dólares a DraftKings mediante un asalto de relleno de credenciales
Palo Alto Networks dijo que los incidentes recientemente detectados estaban específicamente relacionados con la llamada campaña de extorsión de phishing de devolución de llamadas de Silent Ransom Group.
La organización de ciberseguridad añadió que la nueva campaña maliciosa podría realizar extorsiones sin cifrado.
Las recientes campañas de phishing con las que está relacionada la nueva técnica de estafa de facturas falsas comúnmente engañan a las víctimas para que instalen el malware de puerta trasera BazarLoader.
Este malware puede acceder a la red para robar datos de los usuarios. Una vez que eso sucede, los piratas informáticos pueden chantajear a las víctimas para que les paguen para evitar la fuga de información.
Pero la nueva campaña maliciosa ya no necesita instalar malware solo para victimizar a las empresas, incluidas aquellas de las industrias legal y minorista.
La nueva campaña de la polilla lunar
La Unidad 42 de Palo Alto Networks llama a la nueva campaña de facturas falsas “Luna Moth”. El grupo de ciberseguridad dijo que este método malicioso evita la infección de malware.
A pesar de la ausencia de descargas de malware, la estafa de phishing sigue demostrando ser eficaz.
Al momento de escribir este artículo, los piratas informáticos detrás de la campaña ya robaron cientos de miles de dólares de firmas legales, así como del comercio minorista y otros sectores comerciales.
Comienza cuando los piratas informáticos envían correos electrónicos de phishing a sus víctimas. Impedirán el envío de una factura de tarjeta de crédito, completa con un archivo PDF adjunto.
A las víctimas sólo se les pedirá que reciban alrededor de 1.000 dólares. El grupo Unidad 42 explicó que el monto solicitado es menor al habitual porque resulta menos sospechoso.
Después de eso, las víctimas recibirán una llamada de centros de llamadas falsos.
Desde allí, se les pedirá que instalen una herramienta de administración remota, lo que permitirá a los piratas informáticos obtener acceso remoto a sus archivos y servidores confidenciales.
Aparte de la última campaña de Luna Moth, Estados Unidos enfrenta otras amenazas potenciales a la seguridad.
Anteriormente, el gobierno estadounidense impuso una advertencia bipartidista contra TikTok.
Los expertos en ciberseguridad también afirman que los piratas informáticos pueden acceder a las cámaras de seguridad del hogar.
Para obtener más actualizaciones de noticias sobre Luna Moth y otras amenazas a la ciberseguridad, mantenga las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
Etiquetas:
