Los ciberataques contra el Gobierno y el sector militar de Ucrania se han incrementado en un asombroso 196% en los tres primeros días de combate. En cuanto a los ciberataques a organizaciones rusas aumentaron un 4%. Así lo informó Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), luego de analizar los datos sobre los ciberataques observados en torno al actual conflicto entre Rusia y Ucrania.
Los correos electrónicos de phishing en las lenguas eslavas orientales se multiplicaron por siete, y un tercio de ellos estaban dirigidos a destinatarios rusos enviados desde direcciones ucranianas. Los investigadores advierten de la existencia de emails fraudulentos que se envían para engañar a las personas que quieren donar a Ucrania desde el extranjero.
Aumento del 4% de los ciberataques en Rusia
En los últimos días, Check Point Research ha documentado un crecimiento del 4% en los ciberataques a las organizaciones dentro de Rusia, en comparación con el mismo periodo de la semana anterior. En Ucrania, la cantidad global de ciberataques por compañía aumentó un 0,2%. Otras regiones del mundo experimentaron una disminución de las ciberamenazas por empresa.
Los emails de phishing en lengua eslava oriental se multiplican por siete
Los investigadores han recogido un aumento significativo de siete veces en los correos de phishing en idiomas eslavos del este (letras rusas/ucranianas). Además, un tercio de estos correos electrónicos dirigidos a destinatarios rusos se enviaron desde direcciones ucranianas, reales o falsas:
Cuidado con el fraude en las donaciones a Ucrania
CPR también ha detectado mensajes de correo electrónico fraudulentos que se aprovechan de la situación con el objetivo de obtener un beneficio económico, atrayendo a los destinatarios para que efectúen donaciones a falsos fondos de apoyo a Ucrania.
«La actividad a nivel cibernético está aumentando en torno al actual conflicto entre Rusia y Ucrania. Estamos viendo un aumento de los ciberataques en ambos bandos, siendo los más fuertes para el Gobierno ucraniano y el sector militar. Es importante entender que la guerra actual también tiene una dimensión cibernética, donde los usuarios están eligiendo un bando, desde la dark web hasta las redes sociales. Hoy publicamos un artículo en nuestro blog sobre cómo el conflicto entre Rusia y Ucrania está polarizando el ciberespacio. Los hacktivistas, los ciberdelincuentes, los “white hat hacker” o incluso las empresas tecnológicas están eligiendo un bando claro, animados a actuar en favor de sus preferencias”, alerta Lotem Finkelstein, director de inteligencia de amenazas e investigación de Check Point Software Technologies.
“Para las personas que deseen realizar un donativo a Ucrania, advertimos de los correos electrónicos fraudulentos que tratan de aprovecharse de su disposición a contribuir. Hay que comprobar siempre la dirección del remitente, prestar atención a las faltas de ortografía en su texto y verificar si el remitente es real. Seguiremos vigilando todos los aspectos de la actividad cibernética en torno a la guerra actual”, señala Gery Coronel, Country Manager de Check Point para Chile.
Consejos de seguridad para las personas que desean donar a Ucrania:
- Detectar dominios falsos: una de las técnicas más comunes utilizadas en los correos electrónicos de phishing son los dominios parecidos o falsos. Se trata de direcciones que parecen legítimas o de confianza a primera vista. Por ejemplo, en lugar de la dirección manager@company.com , un email de phishing puede utilizar manager@cornpany.com o boss@compаny.com. Los phishers también pueden utilizar dominios falsos pero plausibles en sus ataques.
- Cuidado con los archivos adjuntos inusuales: un objetivo común del phishing es engañar al destinatario para que descargue y ejecute en su equipo un malware adjunto. Para que esto funcione, el correo electrónico debe llevar un archivo capaz de activar un código ejecutable, por ejemplo, una supuesta factura puede ser un archivo ZIP o un documento de Microsoft Office adjunto puede requerir la activación para ver el contenido. Si este es el caso, es probable que sus adjuntos sean maliciosos.
- Cuidado con los errores gramaticales o de tono: a menudo, los mensajes de phishing no están escritos por personas que dominan el idioma. Esto significa que pueden contener errores gramaticales o simplemente sonar mal. Es poco probable que los emails reales de una organización legítima tengan estos fallos, por lo que deberían ser una señal de advertencia de un posible ataque de phishing. Además, están diseñados para convencer al destinatario de que haga algo que no le conviene (entregar información confidencial, instalar malware, etc.). Para conseguirlo, los phishers suelen utilizar trucos psicológicos en sus campañas, como:
- Sentido de urgencia: los mensajes de phishing suelen indicar a sus destinatarios que deben hacer algo de inmediato. Esto se debe a que con prisa es menos probable detectar si el correo electrónico parece sospechoso o es legítimo.
- Uso de la autoridad: las estafas relacionadas con el correo electrónico comercial (BEC) y otros mensajes de spear-phishing suelen fingir que proceden del director general o de otro personal autorizado de alto rango. Estas estafas se aprovechan del hecho de que el destinatario es proclive a seguir las órdenes de las autoridades.
- Cuidado con las solicitudes sospechosas: estos mensajes electrónicos falsos están diseñados para robar dinero, credenciales u otra información sensible. Si un email hace una petición o una demanda que parece inusual o sospechosa, puede ser una prueba de que forma parte de un ataque de phishing.
*Las estadísticas y datos utilizados en este informe muestran los datos detectados por las tecnologías de prevención de amenazas de Check Point Software, almacenados y analizados en ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
Equipo Prensa
Portal Innova