Los hackers atacaron con fuerza en 2019, dos de los más sonados casos ocurrieron en latinoamérica.
En febrero de 2019, investigadores y activistas de seguridad expusieron un descarado intento de robar nombres de usuario y contraseñas venezolanas de correo electrónico y redes sociales aprovechando la solicitud del Presidente de la Asamblea Nacional Venezolana, Juan Guaidó, para registrar voluntarios que apoyaran el ingreso de ayuda humanitaria al país.
Los esfuerzos de voluntariado se organizaron alrededor del sitio web voluntariosxvenezuela.com. Una semana después, el 11 de febrero, alguien registró un dominio casi idéntico, voluntariosvenezuela.com. Y días después los usuarios en Venezuela que intentaban visitar el sitio web original y oficial de VoluntariosxVenezuela fueron redirigidos al más nuevo, según la firma de seguridad Kaspersky Lab.
Kaspersky Lab encontró que ambos dominios (diferentes y con diferentes propietarios) se resolvían dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso. Eso significa que no importa si un voluntario abre un nombre de dominio legítimo o falso, al final introducirá su información personal en un sitio web falso. Kaspersky Lab procedió a bloquear el dominio falso como phishing.
Ya que los usuarios afectados eran usuarios del ISP controlado por el gobierno venezolano CANTV ABA, todo apunta a que el redireccionamiento al sitio falso se originó en el Sistema de Nombres de Dominio o DNS de dicho ISP.
En este escenario, donde se manipulan los servidores DNS, se recomienda encarecidamente utilizar servidores DNS públicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o los servidores DNS CloudFlare y APNIC (1.1.1.1 y 1.0.0.1). También se recomienda usar conexiones VPN sin un DNS de terceros.
Leer Aprenda a evitar la Censura en Internet: Primera opción: Uso de DNS Libres
La dirección IP del sitio falso albergaba varios dominios diseñados para suplantar nombres de usuario y contraseñas para Gmail, Facebook, Instagram, Microsoft Live, Linkedin e iCloud de Apple, entre otros sitios, según datos públicos recopilados por PassiveTotal y otros servicios de monitoreo de Internet.
Todos los sitios de phishing están registrados en el dominio .ve, el dominio de nivel superior del código de país venezolano, controlado por CONATEL, la autoridad de telecomunicaciones del gobierno de Venezuela, de acuerdo con los registros de WHOIS vistos por Motherboard.
DigitalOcean, la empresa que hospedaba el servidor y la dirección IP utilizada en los ataques, dijo que canceló al usuario y sus recursos, luego de determinar que “esto era una violación de nuestros términos de servicio”.
Un nuevo grupo de hackers que los investigadores denominaron Blind Eagle está llevando a cabo ataques dirigidos contra agencias gubernamentales colombianas, compañías financieras y corporaciones con presencia en Colombia.
Blind Eagle ha estado activo desde abril de 2018, haciéndose pasar por instituciones colombianas como la Policía Nacional Cibernética y la Oficina del Fiscal General para robar propiedad intelectual, según una investigación publicada esta semana por el 360 Enterprise Security Group, que está afiliado a la seguridad china Qihoo 360 gigante.
Los investigadores de 360 no identificaron específicamente a los sospechosos que podrían estar detrás del grupo, que también se conoce como APT-C-36. Pero sugirieron que los ataques se originaron en América del Sur, según el momento en que se enviaron los ataques y el uso del idioma español en el malware, entre otros factores.
“[Este] ataque APT probablemente podría ser realizado por países vecinos”, dijeron los investigadores. “Los antecedentes de las víctimas y la duración del ataque indican que el atacante sigue preocupado por la inteligencia de nivel estratégico durante mucho tiempo”.
Los atacantes atacaron el Instituto Nacional para Ciegos de Colombia, el Banco de Colombia y varias compañías de energía en el país. También falsificaron información de compañías estadounidenses como Chevron, Energizer, Abbott Laboratories y el proveedor de seguros de automóviles Progressive para parecer más legítimas.
El ataque más reciente descrito en la investigación ocurrió el 14 de febrero. El correo electrónico de phishing parecía provenir del Registro Civil Nacional de Colombia y estaba dirigido al Instituto Nacional para Ciegos.
“Después de analizar el correo, descubrimos que el atacante utilizó enfoques como proxy y VPN para ocultar su dirección PD al enviar correos electrónicos”, declararon los investigadores. “Por lo tanto, la IP real del remitente aún no se ha obtenido, solo para descubrir que estos mensajes se envían a través de [conectores de bases de datos de Internet] en Florida”.
Anteriormente, Colombia fue golpeada con una campaña de ciberespionaje conocida como Machete, descubierta por primera vez por Kaspersky Lab en 2014. Ese esfuerzo de APT se dirigió a numerosos países de América del Sur y del mundo, extrayendo 100 GB de datos de 300 víctimas, según Cylance. La campaña aún estaba activa en 2017.
cyberscoop.com – 06/12/2019 – Dos de los peores cyberataques en 2019 ocurrieron en Colombia y Venezuela.