Una campaña de phishing en Colombia apunta al sector de seguros

La campaña basada en suplantación de identidad tuvo como objetivo el sector de seguros en Colombia. El ataque comenzó con el envío de correos electrónicos de phishing, en los que se hacen pasar por la autoridad fiscal de aquel país. Así, distribuyeron un peligroso troyano en una versión personalizada.

Las compañías aseguradoras de Colombia en la mira de la piratería

El intento de fraude en el país sudamericano inicia con un phishing clásico. Los ciberdelincuentes envían e-mails en los que se hacen pasar por el organismo fiscal colombiano y aseguran que el destinatario tiene una orden de embargo por una mora en el pago de impuestos. Con tal artificio generan una sensación de urgencia, presionando a medidas apuradas y no meditadas. 

Aquellos que caen en la trampa hacen clic en enlaces maliciosos —en ocasiones incrustados en archivos PDF— que abren paso a la infección. Los dispositivos son vulnerados con una versión personalizada del troyano Quasar RAT. El archivo contiene una variante denominada BlotchyQuasar, con capas adicionales que obstaculizan su detección. 

También conocida como Águila Ciega, este tipo de amenaza ha sido detectada anteriormente en América del Sur, apuntando a individuos y organizaciones en Colombia, Ecuador y Chile. Se ha dirigido principalmente a entidades gubernamentales y financieras en esos países. 

¿Qué información roba el troyano?

El programa malicioso tiene capacidades para espiar y acceder a la actividad de las víctimas, con información sensible comprometida: 

• Registra pulsaciones de teclas, útil para la obtención de credenciales de acceso. 
• Toma datos de navegadores web y clientes FTP. 
• Monitorea interacciones con servicios bancarios. 
• Ejecuta comandos en sistemas operativos. 

BeyGoo protege los activos digitales de organismos y empresas

Para eludir este tipo de ataques es fundamental dar visibilidad a posibles exposiciones de datos en forma proactiva, antes de que puedan ser explotados maliciosamente. “El reto reside en expandir la capacidad de investigación y extracción de datos para mejorar y mantenernos adelante en la prevención”, señaló al respecto nuestro CEO, Emiliano Piscitelli. 

Nuestra plataforma basada en inteligencia artificial se enfoca en la detección temprana de ataques, realizando un seguimiento de los activos digitales, con procesos automatizados, las 24 horas del día y los siete días de la semana. Con BeyGoo tendrás visibilidad en tiempo real, de tu empresa u organización, previniendo amenazas antes de que se conviertan en ataques costosos.

 Solicitá una Quick View para conocer qué tan expuesta está tu organización. 

Fuente: The Hacker News