Home Sociedad Funcionarios de las Naciones Unidas, UNICEF y la Cruz Roja, atacados en...

Funcionarios de las Naciones Unidas, UNICEF y la Cruz Roja, atacados en una reciente campaña de phishing

En los últimos meses, una omnipresente campaña de phishing ha golpeado a un gran número de organizaciones de derechos humanos en todo el mundo, con algunas de las víctimas como la Cruz Roja, UNICEF y los programas de las Naciones Unidas para la Alimentación Mundial y de las Naciones Unidas para el Desarrollo.

El ataque fue descubierto por la empresa de ciberseguridad Lookout. La compañía dijo que los sitios y la infraestructura de servidores detrás de ellos han estado hasta marzo de este año.

Algunos sitios estuvieron en funcionamiento durante tanto tiempo sin ser detectados y han informado de que el certificado SSL que se utilizó para servirlos a través de HTTPS tenía tiempo de caducar.

Lookout dijo que se pusieron en contacto tanto con las fuerzas del orden como con las organizaciones objetivo para advertirles de los ataques.

Un portavoz de las Naciones Unidas manifestó que los miembros a menudo reciben materiales contra la suplantación de identidad y alertas, y que se les recomienda que permitan la autenticación de múltiples factores.

El vigía dijo que no estaba claro quién estaba detrás de los ataques. Esto puede variar desde grupos de piratas informáticos de estados-nación hasta organizaciones regulares de ciberdelincuencia.

“El motivo del ataque es comprometer las credenciales de Okta y Microsoft para acceder a estas cuentas, que podrían ser utilizadas para ataques posteriores o para recopilar información”, dijo Jeremy Richards, investigador principal de seguridad de Lookout.

Los grupos patrocinados por el Estado quieren violar a las organizaciones de derechos humanos para enterarse de cualquier investigación en curso, para rastrear a los denunciantes locales o extranjeros, o para obtener información sobre los miembros de la organización para acosarlos en puntos posteriores.

Del mismo modo, los grupos de derechos humanos también son regularmente blanco de delincuentes motivados financieramente, como los estafadores de BEC (Business Email Compromission), que quieren secuestrar pagos o robar fondos.

“No hay diferencia para ellos si somos un vendedor de hardware o una ONG. Todo lo que quieren es el dinero”, nos dijo nuestra fuente.

En cuanto a esta campaña en particular, Lookout indicó que las páginas de phishing que analizaron, eran diferentes a la gran mayoría de los sitios de suplantación de identidad.

Para empezar, las páginas eran fáciles de usar para móviles, lo que significa que también se cargarían y verían correctamente en dispositivos de pantalla pequeña como tabletas y teléfonos inteligentes.

En segundo lugar, las páginas de phishing también contenían código que registraba las contraseñas a medida que se introducían en tiempo real, y no sólo cuando el usuario enviaba el formulario de inicio de sesión. Esta técnica es inteligente, rara vez vista en la mayoría de los sitios de phishing, ya que permite a los atacantes obtener los datos del usuario incluso si más tarde descubren la página de phishing y abandonan el sitio sin enviar las credenciales de inicio de sesión.

Con información de: Bleping Computer.