Ciberataques sin precedentes en Suiza: Black Basta pretende frustrar las medidas antiphishing

La Oficina Federal de Ciberseguridad (OFCS) advierte sobre nuevos métodos de ataque dirigidos a empresas suizas. La banda de ransomware Black Basta espera frustrar las medidas mediante una avalancha de spam seguida de supuesta ayuda del servicio de asistencia a través de Teams.

La Oficina Federal de Ciberseguridad (OFCS) advierte sobre la aparición de un nuevo tipo de ataques sofisticados en Suiza. Las campañas de phishing, perpetradas por la pandilla Black Basta, tienen como objetivo frustrar las cada vez mayores medidas de seguridad de las empresas, particularmente con firewalls integrados y autenticación de dos factores.

Black Basta ha desarrollado un método que consiste, en primer lugar, en enviar una avalancha de spam. La OFCS habla de 50 a 100 correos electrónicos por minuto (entre otras cosas, las llamadas solicitudes de suscripción a boletines informativos o tiendas en línea, así como los llamados procedimientos de restablecimiento de contraseña). En el escenario informado por la OFCS, esta estrategia tiene como objetivo llevar a los usuarios a buscar ayuda en el servicio de asistencia técnica. “En segundo lugar, los piratas informáticos contactan a la víctima a través de Microsoft Teams y se presentan como miembro del servicio de asistencia técnica o del departamento de TI de la empresa. Estas personas utilizan nombres engañosos como “Help Desk” para ganarse la confianza de las víctimas”, explica el anuncio de la oficina federal.

Durante estos intercambios, los ciberdelincuentes envían códigos QR que se hacen pasar por los de la empresa. Dado que la invitación parece provenir del servicio de asistencia oficial, las víctimas suelen ignorar las advertencias de seguridad. Al escanear estos códigos QR, los usuarios descargan malware sin saberlo, lo que permite a los atacantes instalar ransomware. Además de los intercambios de Microsoft Teams, los piratas informáticos también aprovechan las llamadas de voz sobre IP (VoIP) para engañar a las víctimas para que instalen programas de control remoto.