Los piratas informáticos envían cartas a funcionarios públicos y militares ucranianos que contienen un enlace a una página que imita UKR.NET. De esta forma los atacantes intentan robar cuentas de correo electrónico. Esto fue notificado al Servicio Estatal de Comunicaciones Especiales, informa. ONU.
Detalles
Los expertos explican que el uso de los servicios postales públicos, junto con los buzones de correo electrónico de las empresas, es una práctica bastante extendida entre los empleados de los organismos estatales, el personal militar y los empleados de otras empresas y organizaciones ucranianas.
Teniendo todo esto en cuenta y teniendo en cuenta la falta de medidas de seguridad para consultar el correo electrónico, este tipo de servicios son utilizados por los atacantes.
Así, en julio de 2024, el grupo UAC-0102 distribuyó correos electrónicos con archivos adjuntos en forma de archivos que contenían un archivo HTML, cuya apertura redirige al usuario a un recurso web que imita la página web del servicio UKR.NET. En caso de ingresar nombre de usuario y contraseña, los datos de autenticación se enviarán a los atacantes y se descargará un documento en la computadora de la víctima como cebo.
Los hackers rusos se han vuelto más activos: los ordenadores del ejército ucraniano están en peligro14 de julio de 2023, 14:06 • 325,891 visitas
Suma
Los analistas han proporcionado una serie de consejos que le ayudarán a protegerse de un ataque de piratas informáticos:
- habilitar la autenticación de dos factores;
- evitar el uso de servicios públicos de correo electrónico desde las computadoras de la oficina;
- configurar un filtro para redirigir copias de las cartas entrantes a la dirección de correo electrónico de la empresa, lo que permitirá, aunque sea de forma retrospectiva, analizar el correo electrónico con las herramientas de protección disponibles.
lo recordaremos
Los servicios de inteligencia de Estados Unidos, Gran Bretaña y Corea del Sur han denunciado la campaña de ciberespionaje norcoreana. Los piratas informáticos han atacado a empresas de defensa en un intento de obtener datos sobre tecnología nuclear y de misiles.