Incrementan ataques phishing dirigidos a infraestructura en Ucrania

Avast, compañía especializada en el desarrollo de soluciones de ciberseguridad, dio a conocer que, durante febrero, poco antes de que Rusia invadiera a Ucrania, se observó un incremento en el número de ataques de phishing en el ciberespacio ucraniano.

Asimismo, la compañía dio a conocer que los ataques observados se dirigieron a un productor de hardware de infraestructura red, un administrador de dominio, así como servicios e instituciones de diferentes sectores como envío, web hosting, plataformas para reclutadores y comercializadoras.

De acuerdo con los análisis de Avast, la primera ola de ataques digitales se registró el 16 de febrero. El mayor ataque identificado fue dirigido a un administrador de dominio ucraniano: ukrnames.com, que también brinda registro de nombres de dominio y alojamiento de sitios web.

La segunda ola de ataques digitales se registró del 21 al 23 de febrero. Esta ola consistió en una gama más amplia de ataques a servicios e instituciones en áreas como envío, alojamiento web, plataformas para reclutadores y vendedores.

Avast también dio a conocer que las líneas de asunto en los correos de phishing y el malware incluido en los archivos adjuntos han ayudado a identificar archivos específicos utilizados en los ataques phishing basados en el sistema tramap de Avast.

Los archivos adjuntos son formatos .pdf y .docx. Los archivos de Word generalmente poseen una imagen que parece una ventana emergente con un mensaje que solicita a los usuarios habilitar el contenido de los documentos, lo que provoca una serie de cargas maliciosas.