Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja
Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.
Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.
El principal ingeniero de inteligencia de seguridad de Lookout, Jeremy Richards, dijo a la AFP que los grupos incluyeron el Programa Mundial de Alimentos de la ONU, UNICEF y la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja.
Para enganchar a las víctimas los ataques utilizan correos electrónicos falsificados en una táctica conocida como "phishing".
Los mensajes falsificados están diseñados para aparecer como legítimos, pero a menudo incluirán enlaces o archivos infectados con trampas o conducirán a sitios web maliciosos.
"Nos encontramos con un montón de phishing", dijo Richards. "Pero no es muy frecuente ver ONGs atacadas a esta escala".
Los señuelos enviados a posibles víctimas parecían incluir invitaciones enviadas por mensaje de texto o por correo electrónico para realizar encuestas o acceder a documentos en línea, con enlaces a "páginas de destino" que reflejan las páginas legítimas de inicio de sesión de la organización, pero que capturan información para los piratas informáticos, según Lookout.
El software hacker utilizado en la estratagema está diseñado para capturar lo que se escribe en los campos de contraseña, incluso si se elimina rápidamente, y para reconocer cuándo las personas se conectan desde dispositivos móviles.
"Si un objetivo no completa la actividad de inicio de sesión o si ingresa otra contraseña involuntaria por error, esta información aún se envía al actor malicioso", dijo Richards.
El cebo de un archivo PDF comprometido en este ataque, condujo a un documento dirigido a la "comunidad internacional de Pyong Yang", según Lookout. Pyongyang es la capital de Corea del Norte.
Una vez que un pirata informático tiene una contraseña de correo electrónico, puede obtener un enlace para restablecer la contraseña a otras cuentas en línea de la víctima, o engañar a contactos con respuestas manipuladas a intercambios de correo electrónico legítimos.
No quedó claro quién estuvo detrás del ataque o qué tan exitoso ha sido.
Lookout advirtió a las organizaciones seleccionadas y compartió su descubrimiento con la policía, según la firma de ciberseguridad móvil.
Las campañas de phishing diseñadas para engañar a los usuarios de teléfonos inteligentes o tabletas se han convertido en un mayor riesgo para las empresas, dijo Lookout.
Evidentemente, los sitios web utilizados en el ataque de phishing contra grupos de la ONU se ejecutaban desde un "servicio de alojamiento a prueba de balas" en Malasia que promete servicios informáticos anónimos aislados de investigadores o gobiernos, según Richards.
