Home Sociedad Campaña de extorsión de Luna Moth, se dirige a empresas de múltiples...

Campaña de extorsión de Luna Moth, se dirige a empresas de múltiples sectores

Una campaña de extorsión de phishing por Luna Moth (también conocido como Silent Ransom Group) se ha dirigido a empresas de múltiples sectores, incluyendo el legal y el minorista.

Los resultados provienen del equipo de seguridad Unit 42 de Palo Alto Network, que ha descrito la campaña en un nuevo aviso publicado hoy mismo.

“Esta campaña aprovecha la extorsión sin cifrado, ha costado a las víctimas cientos de miles de dólares y está ampliando su alcance”, reza el escrito técnico.

Al mismo tiempo, la Unidad 42 dijo que este tipo de ataque de ingeniería social deja muy pocos artefactos porque se basa en herramientas tecnológicas legítimas para llevar a cabo los ataques.

De hecho, el callback phishing, también conocido como entrega de ataques orientados al teléfono (TOAD), es un método de ingeniería social que requiere que un actor de la amenaza interactúe con la víctima para lograr sus objetivos.

“Este estilo de ataque requiere más recursos, pero es menos complejo que los ataques basados en scripts, y suele tener una tasa de éxito mucho mayor”, se lee en el aviso.

Según la Unidad 42, los actores de amenazas asociados al grupo Conti han utilizado ampliamente este estilo de ataque en las campañas de BazarCall.

En cuanto a la nueva campaña, que los investigadores de seguridad de Sygnia desvelaron por primera vez en julio, elimina la parte de malware del ataque.

Los investigadores también dijeron que esperan que los ataques de phishing de devolución de llamada aumenten en popularidad debido al bajo coste por objetivo, el bajo riesgo de detección y los factores de monetización rápida.

La Unidad 42 añadió que las empresas deberían considerar el refuerzo de los programas de formación en materia de concienciación sobre ciberseguridad, centrándose en las facturas inesperadas, así como en las solicitudes para iniciar una llamada telefónica o para instalar un software.