Home Gobierno El mayor ataque cibernético contra Islandia, impulsado por un complejo plan de...

El mayor ataque cibernético contra Islandia, impulsado por un complejo plan de phishing

Foto: traffic_analyzer

Una importante campaña de phishing sorprendió a Islandia, mediante la cual, se enviaban correos electrónicos maliciosos a miles de personas, en un intento de engañarlas para que instalaran una poderosa herramienta de acceso remoto.

Pese a que el número de víctimas potenciales puede parecer bajo, según la policía, este es el mayor ataque cibernético que ha golpeado al país. Hay que tener en cuenta que la población de Islandia es de unos 350.000 habitantes, de los cuales aproximadamente la mitad vive en la capital, Reykjavik. En comparación, en 2016 Londres vivía más de 8,5 millones de personas.

El asalto comenzó en la noche del sábado 6 de octubre, con mensajes que se hacían pasar por la policía islandesa. En los correos electrónicos se pedía a los destinatarios que fueran interrogados, y se les advertía que el incumplimiento daba lugar a la emisión de una orden de detención.

Un enlace que llevaba a una versión falsificada de Lögreglan -la policía islandesa- aparentemente ofrecía más información sobre el asunto. Para que todo pareciera auténtico, el autor de la campaña recurrió al truco de la homografía para registrar un dominio que se parecía al original’logreglan.is’.

La herramienta utilizada para el ataque, es Remcos, disponible comercialmente como solución legítima para el acceso a ordenadores remotos, y utilizada anteriormente con fines maliciosos.