Check Point, especialista en seguridad informática, acaba de identificar una campaña de phishing a gran escala que utiliza cuentas falsas de Gmail. A través de una nueva versión del Rhadamanthys Stealer se enviaban correos electrónicos en nombre de empresas conocidas con el objetivo de robar datos.
Según los investigadores de Check Point, los piratas informáticos se hacen pasar por empresas legítimas y logran persuadir a sus víctimas de que han violado los derechos de autor relacionados con sus páginas personales de Facebook. A través de cuentas de Gmail pirateadas, las direcciones de correo electrónico y el idioma se adaptan según el objetivo para notificar a la víctima de la supuesta infracción de derechos de autor.
por el dinero
La campaña abarcó varios continentes (incluida Europa) y diferentes sectores. Entre las empresas imitadas, alrededor del 70 por ciento supuestamente operan en el sector del entretenimiento y los medios de comunicación, así como en los campos de la tecnología y el software. Check Point supone que la campaña CopyRh(ight)adamantys fue llevada a cabo por un grupo de ciberdelincuentes cuyo objetivo era recaudar dinero y no contaba con el apoyo de ningún estado.
Según una investigación de Febelfin, en 2023 se robaron nada menos que 40 millones de euros simplemente imitando a las instituciones financieras de los consumidores belgas. Un belga recibe una media de 70 a 100 correos electrónicos al día. “En otras palabras, existe una probabilidad entre mil millones por día de ser víctima de un correo electrónico en nuestro país”, explica Lieven Van Rentergem, ingeniero de seguridad experto en Check Point Software Technologies. “La campaña de phishing que acabamos de descubrir no hace más que confirmar que ya no podemos confiar en la seguridad estándar. Los piratas informáticos son cada vez más ingeniosos y pueden eludir fácilmente la seguridad estándar de Google o Microsoft. »
Al mismo tiempo que Check Point Research descubrió la campaña de phishing, la propia empresa recibió notificaciones de señuelos de phishing que imitaban los correos electrónicos de Check Point. Según el especialista en seguridad, esta acción demuestra que Rhadamanthys se está lanzando a una escala cada vez más amplia.
