jueves, 26 de diciembre de 2024

Pescadores chinos atacan vía e-mail a ejecutivos norteamericanos

spot_img

Un complejo truco invade correos electrónicos de gente importante y siembra la alarma en la justicia estadounidense. Es una forma de “phishing” y, como su homófono inglés, fishing, pesca peces tan gordos como desprevenidos.

Ahora bien ¿qué es “phishing”? Pues el anagrama de “phony identity scam hacking”. Algo así como “fraude pirata vía identidades falsas”. En esta oportunidad. Desde fines de marzo, miles de managers venían recibiendo al parecer citaciones para presentarse ante el tribunal distrital de San Diego. Cada e-mail, con nombre, empresa y teléfono del recipiente, ordena comparecer ante el jurado en un caso civil.

Un vínculo ofrece copia íntegra de la citación. Ahí cae el pez: ingenuamente, en vez de llamar al juzgado, trata de ver el documento pero, sin saberlo, el sistema descarga e instala software que graba datos secretos y los envía a un servidor remoto vía la Red. El sistema capta claves e información tanto personal como de la empresa donde trabaja la víctima. Otra pieza del programa permite controla a distancia la computadora. Según analistas, menos de 40% de los antivirus comerciales es capaz de detectar e interceptar el ataque.

Esta táctica de apuntar el fraude a posiciones jerárquicas se designa como “whaling”, o sea pesca de ballenas. En este caso, el “phishing” se centra en peces grandes y captura esencialmente datos financieros de las empresas vía sus ejecutivos. Como no se orienta a miles o millones de objetivos, sino a individuos, se lo conoce también como “spear phishing” (pesca con asta).

Este ataque ha sido tan amplio que dos juzgados de California y el departamento federal de justicia han difundido por la web advertencias. En cuanto a los mensajes truchos, los funcionarios federales dejaron de contar los cientos de llamado telefónicos e e-mails del público. Al martes 15, expertos en seguridad privado estimaban en varios miles los ataques. Una sola firma, MX Logic, llegó a bloquear hasta treinta mensaje por hora,

Varios especialistas estiman que esta ola de ataques es obra del mismo grupo que, en noviembre, intentó lo mismo. En ambos casos, el software pirata se comunicaba con un servidor aparentemente en Singapur. Pero algunas pistas ortográficas apuntan, por ejemplo, al tipo de inglés británico común en Hongkong. Por supuesto, si es un equipo instalado en China, no hay mucho que puedan hacer la FBI y otras agencias estadounidenses.

Por lo menos un experto allegado a Washington, Matthew Richard (iDefense) supone que los piratas apuntan a segmentos específicos del sector financiero privado. En lo tocante al software, es conocido pero se lo ha enmascarado a punto tal que dificulta el rastreo por programas comerciales.

Ahora bien ¿qué es “phishing”? Pues el anagrama de “phony identity scam hacking”. Algo así como “fraude pirata vía identidades falsas”. En esta oportunidad. Desde fines de marzo, miles de managers venían recibiendo al parecer citaciones para presentarse ante el tribunal distrital de San Diego. Cada e-mail, con nombre, empresa y teléfono del recipiente, ordena comparecer ante el jurado en un caso civil.

Un vínculo ofrece copia íntegra de la citación. Ahí cae el pez: ingenuamente, en vez de llamar al juzgado, trata de ver el documento pero, sin saberlo, el sistema descarga e instala software que graba datos secretos y los envía a un servidor remoto vía la Red. El sistema capta claves e información tanto personal como de la empresa donde trabaja la víctima. Otra pieza del programa permite controla a distancia la computadora. Según analistas, menos de 40% de los antivirus comerciales es capaz de detectar e interceptar el ataque.

Esta táctica de apuntar el fraude a posiciones jerárquicas se designa como “whaling”, o sea pesca de ballenas. En este caso, el “phishing” se centra en peces grandes y captura esencialmente datos financieros de las empresas vía sus ejecutivos. Como no se orienta a miles o millones de objetivos, sino a individuos, se lo conoce también como “spear phishing” (pesca con asta).

Este ataque ha sido tan amplio que dos juzgados de California y el departamento federal de justicia han difundido por la web advertencias. En cuanto a los mensajes truchos, los funcionarios federales dejaron de contar los cientos de llamado telefónicos e e-mails del público. Al martes 15, expertos en seguridad privado estimaban en varios miles los ataques. Una sola firma, MX Logic, llegó a bloquear hasta treinta mensaje por hora,

Varios especialistas estiman que esta ola de ataques es obra del mismo grupo que, en noviembre, intentó lo mismo. En ambos casos, el software pirata se comunicaba con un servidor aparentemente en Singapur. Pero algunas pistas ortográficas apuntan, por ejemplo, al tipo de inglés británico común en Hongkong. Por supuesto, si es un equipo instalado en China, no hay mucho que puedan hacer la FBI y otras agencias estadounidenses.

Por lo menos un experto allegado a Washington, Matthew Richard (iDefense) supone que los piratas apuntan a segmentos específicos del sector financiero privado. En lo tocante al software, es conocido pero se lo ha enmascarado a punto tal que dificulta el rastreo por programas comerciales.

Compartir:

spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO