• Tweet

Los hackers están teniendo como objetivo a ejecutivos de grandes empresas - en una nueva ola de ataques por correo electrónico.

El 26 de junio, los servicios de seguridad de la firma MessageLabs interceptaron más de 500 ataques de correo electrónico, todos ellos dirigidos hacia el área de administración de una empresa. El correo electrónico involucraba el nombre y el trabajo de la victima en el campo del asunto.

El mismo esquema de ataque fue utilizado para enviar más correos, entre los 10 blancos de ataque se incluyeron a personal del área de información, personal del área financiera, directores de investigación, directores de desarrollo y presidentes y socios de la empresa.

Nada personal, sólo trabajo justo.

Los correos infectados incluían un caballo de Troya dentro de un documento creado con Microsoft Word. Si el archivo se abría, el código ejecutable podría activar el troyano logrando comprometer al equipo. Esta técnica representa una forma elegante de hacer ataques dirigidos. Este tipo de ataques ha llegado a tener más éxito en años anteriores, así pues, el dinero generado con los scams ha sido sustituido por los virus enviados de forma masiva por medio del correo electrónico, se observa pues que una de las principales amenazas ha sido el malware.

La forma en que este tipo de ataques ha evolucionado, es comprometiendo un equipo en búsqueda de información confidencial, esto es, violando la propiedad intelectual. El principal objetivo de este ataque es buscar información de familiares a los cuales se les envíe correos electrónicos de forma masiva, por ejemplo, el esposo, el hijo o familiares cercanos.

En los casos en que la firma MessageLabs ha analizado este tipo de ataques, ha encontrado que son dirigidos a dueños y jefes de empresas, tratando de buscar información de los miembros de su familia. MessageLabs comenta que este tipo de información es publicada en sitios sociales como Facebook, Linked-In y MySpace.

El jefe de la firma MessageLabs Mark Sunner comentó: “La tendencia de desarrollo de ataques de este tipo, la cual se incremente día con día, muestra el esfuerzo y la investigación que los intrusos deben realizar para conseguir información que los beneficie económicamente”