Los cibercriminales han encontrado una nueva forma de esconderse a plena vista: utilizan servicios legítimos y populares como GitHub, Quora y redes sociales para lanzar sus ataques. Según un reciente informe de Kaspersky, esta estrategia les ha permitido activar herramientas de pentesting como Cobalt Strike y tomar el control de los sistemas de empresas medianas y grandes sin levantar sospechas.
La clave de estos ataques es el camuflaje. Los delincuentes digitales se infiltran en lugares comunes y confiables, como plataformas de aprendizaje en línea o foros de discusión, para disfrazar sus actividades maliciosas. De esta manera, logran engañar a las víctimas y mantener una presencia persistente en las redes comprometidas.
Técnicas de Engaño
Una de las tácticas utilizadas por los cibercriminales es el spear phishing. A diferencia del phishing tradicional, que se envía masivamente, este ataque está dirigido a personas u organizaciones específicas. Los correos falsos se disfrazan como comunicaciones legítimas de grandes empresas, sobre todo del sector de petróleo y gas, para convencer al destinatario de abrir un archivo adjunto malicioso.
Además, los atacantes aprovecharon un método conocido como secuestro de DLL, que consiste en engañar a un programa para que cargue archivos dañinos en lugar de los originales. También manipularon una herramienta legítima llamada Crash Reporting Send Utility para ejecutar el ataque.
Protección Empresarial
Para evitar estos ataques, los expertos de Kaspersky recomiendan a las empresas:
- Monitorear la infraestructura digital de forma continua para detectar actividades sospechosas a tiempo.
- Utilizar soluciones de seguridad confiables que puedan analizar y bloquear malware oculto en correos y archivos adjuntos.
- Capacitar al personal en ciberseguridad para que puedan reconocer señales de alerta, como correos sospechosos o enlaces extraños.
- Proteger los dispositivos corporativos con sistemas integrales de seguridad que detecten y detengan intentos de ataque desde el principio.
Mantenerse informado sobre las últimas tendencias en ciberamenazas es clave para estar preparado y evitar caer en las trampas de los delincuentes digitales.
