Cibercriminales toman ventaja de la invasión de Ucrania
Por: Cisco Talos
- Desde el inicio de la guerra en Ucrania, hemos observado amenazas que usan como señuelo el correo electrónico con temas relacionadas al conflicto, incluyendo asistencia humanitaria y varios tipos de recaudación de fondos. Esta actividad se ha ido incrementando desde finales de febrero.
- Estos correos electrónicos están relacionados principalmente con estafas y también llevan una variedad de amenazas incluyendo trojanos de acceso remotos (RATs) Esto se suma a la actividad maliciosa que recientemente se encontró relacionada con ataques de crowdsource en la región
- Este patrón es consistente con lo que típicamente vemos después de eventos globales o crisis, como la pandemia de covid-19, cuando cibercriminales oportunistas intentaron explotar el alto interés público en su beneficio.
Desde la invasión de Ucrania, hemos observado una variedad de correos electrónicos utilizados como señuelos para sacar provecho de la situación y convencer a los destinatarios para que tomen alguna medida que al final beneficiará al atacante. Si bien esta actividad se ha incrementado gradualmente desde finales de febrero, aún representa una pequeña parte del programa general de spam. Cisco Talos espera que esta actividad continúe aumentando a medida que este conflicto continúe.