La campaña de phishing dirigida a universidades de todo el mundo adquiere una escala de ataque masivo
El actor de la amenaza, Cobalt Dickens, que tiene vínculos con el gobierno de Irán, realizó una operación de phishing durante los meses de julio a agosto con el objetivo de atacar a más de 60 universidades de todo el mundo. Según los investigadores de seguridad, debido a la campaña de pirateo informático, un mínimo de 380 universidades se vieron afectadas en más de 30 países, y un gran número de las entidades atacadas fueron golpeadas varias veces.
La firma de seguridad cibernética SecureWorks, propiedad de Dell, que descubrió la campaña, dice que el ataque posiblemente quería el robo de propiedad intelectual, por lo que desvió a las víctimas a páginas web de inicio de sesión impostoras en las que se les pidió que ingresaran sus contraseñas que el pirata informático finalmente robó.
Según la investigadora principal de seguridad Allison Wikoff en SecureWorks, la campaña apunta a alcanzar datos de investigación académica que son útiles para obtener beneficios que van desde el campo económico hasta varios otros campos. El ataque responde directamente a las sanciones, como también la fuga de cerebros de académicos fuera de Irán a las naciones para participar y beneficiarse de la investigación académica de tipo libre y colaborativo, dijo Wikoff a ZDNet. www.zdnet.com publicó esto, 11 de septiembre de 2019.
En su publicación de blog, SecureWorks escribe que los piratas informáticos en línea no han alterado sus operaciones a pesar de la actividad de eliminación, varias divulgaciones públicas y, lo más importante, las operaciones de aplicación de la ley. Un esfuerzo altamente agresivo para interrumpir la operación de piratería relacionada con las acusaciones del Departamento de Justicia de EE. UU. Declaró en marzo de 2018 frente a 9 ciudadanos de Irán por piratear redes de PC que pertenecen a muchas universidades estadounidenses, empresas estadounidenses y agencias del gobierno federal .
Los atacantes, para su campaña, han registrado veinte nuevos dominios, algunos de ellos emplean certificados de seguridad legítimos para que puedan parecer genuinos. Además de las universidades estadounidenses, las universidades dentro del Reino Unido, Canadá, Suiza, Hong Kong y Australia habían sido atacadas.
El sindicato de piratería también utilizó herramientas disponibles gratuitamente, así como los códigos que se pueden obtener en GitHub para llevar a cabo los ataques. La táctica permite evitar el malware fácilmente detectable por el software de seguridad.
Para contrarrestar los ataques de phishing, los investigadores de seguridad recomiendan a las instituciones educativas, en particular, a las universidades, para aplicar técnicas de autenticación de múltiples factores. Las universidades demuestran ser un objetivo altamente preferido para los delincuentes en línea debido a sus enormes volúmenes de investigación avanzada y propiedad intelectual.
Siguenos en twitter: @disoftin
Fuente: http://www.spamfighter.com/
No olvides Compartir...
No olvides Compartir...
0 Comentarios