Home Ciberguerra El Grupo Lazarus está trabajando en una campaña de phishing a gran...

El Grupo Lazarus está trabajando en una campaña de phishing a gran escala en COVID-19

Foto: Kacper Pempel.

Es probable que el grupo Lazarus de Corea del Norte esté detrás de una campaña de phishing relacionada con el coronavirus, que tiene como objetivo más de 5 millones de empresas y personas en los EE.UU. y otros cinco países, el 21 de junio.

“La campaña de piratería informática implicó el uso de correos electrónicos de phishing bajo el disfraz de las autoridades locales encargadas de dispensar las iniciativas de apoyo de Covid-19 financiadas por el gobierno”, escribieron los investigadores de Cyfirma en una entrada de blog, describiendo un conjunto de plantillas de correo electrónico dirigidas a las cuentas de cada país que veían. “Estos correos electrónicos de phishing están diseñados para conducir a los destinatarios a sitios web falsos donde serán engañados para que divulguen información personal y financiera”.

Los seis países objetivo – India, Singapur, Estados Unidos, el Reino Unido, Japón y Corea del Sur – comparten un rasgo común, dijeron los investigadores, explicando que todos “han anunciado un apoyo fiscal significativo a los individuos y empresas en su esfuerzo por estabilizar sus economías devastadas por la pandemia”. El plan de Lázaro es hacerse pasar por el gobierno y otras entidades que supervisan el desembolso de esos fondos.

En los EE.UU., por ejemplo, los delincuentes han curado 1,4 millones de identificaciones de correo electrónico y planean enviarles correos electrónicos a través de una cuenta falsa del USDA que les pide que proporcionen información personal para que puedan recibir un pago directo (falso) de 1.000 dólares.

Los investigadores dijeron que aunque no habían visto phishing o sitios de imitación definidos en las plantillas, su investigación indica que los piratas informáticos configurarán eso durante las próximas 24 horas.

Mientras que las campañas de phishing a gran escala son algo cotidiano y las listas de correos electrónicos están disponibles en la web oscura para bitcoin, Ilia Kolochenko, fundador y director general de ImmuniWeb, puso en duda la supuesta campaña de Lázaro, diciendo que era más probable que fuera el trabajo de los guionistas que de un actor del estado nacional.

“Los ciberdelincuentes profesionales no hablarán de sus próximas campañas de piratería informática de forma visible a menos que intenten construir una pantalla de humo y dar una falsa alarma”, dijo Kolochenko. “Además, atacar a las empresas con COVID-19 hoy en día bordea lo absurdo, prácticamente todas las organizaciones tienen ahora memorandos internos o políticas que dicen desconfiar de todas y cada una de las comunicaciones relacionadas con COVID-19 de cualquier fuente”.

Con información de: FayerWayer.