La novedad que han dado los cibercriminales va más allá del robo económico o el chantaje: han usado el phishing para desinformar y crear falsas noticias.
En el último ataque llevado a cabo, han usado técnicas de phishing para acceder a las credenciales con las que algunos periodistas acceden a los medios de comunicación en los que trabajan, explica Panda Security.
Más de 200 personas en todo el mundo, entre las que había periodistas, disidentes del Gobierno ruso, e incluso ex-altos cargos del Ejército de Estados Unidos y al menos un ex-primer ministro ruso, han sufrido un ataque global para robar sus contraseñas y generar falsas informaciones en Internet en su nombre.
Filtración de noticias falsas
Entre las víctimas de este ciberataque destaca David Satter, un periodista estadounidense que es crítico con el Gobierno ruso. Tras robarle sus datos de acceso a su cuenta de Gmail, los piratas informáticos filtraron en Internet muchos de los documentos que almacenaba en su correo electrónico. Pero al menos modificaron uno de ellos para hacer creer a la opinión pública que estaba pagando a otros periodistas rusos para que difundiesen noticias falsas sobre el Ejecutivo que preside Vladimir Putin.
Fancy Bear
La autoría del ciberataque, se le atribuye a un grupo de ciberterroristas llamado Fancy Bear, al que muchos relacionan directamente con el Ejecutivo de Rusia. Al igual que en el caso del periodista estadounidense, el phishing le llegó al resto de víctimas a través de sus cuentas de correo de Gmail.Los cibercriminales enviaron emails suplantando la identidad de Google para pedir que las víctimas actualizasen su contraseña.
En concreto, los emails que enviaron los ciberterrorisas eran prácticamente iguales a los que Google manda para alertar cuando hay un posible fallo de seguridad. A su vez, las URL de los enlaces a los que dirigían los mails para llevar a las víctimas a una página en la que debían escribir su contraseña, eran tan parecidas a las que usa Google, que solo un experto se hubiera dado cuenta”, destacan desde Panda Security.
Google tardó un par de horas en resolver la brecha de seguridad desde que supo de su existencia, y ahora acaba de anunciar que ya usa una nueva tecnología basada en el machine learning para detectar estos emails infectados antes de que entren en la bandeja de entrada.
