Seguridad
Ciberataques a compañías aeroespaciales
- Redacción ey!/ey@epasa.com/@PanamaAmerica
Los atacantes usaron ingeniería social a través de LinkedIn para publicar ofertas de trabajo atractivas, pero falsas.
Realizaron la 'Operación In(ter)ception'. Foto: Pixabay
Entre septiembre y diciembre de 2019 ESET descubrió que en este periodo se llevaron a cabo ataques contra compañías aeroespaciales y militares en Europa y Medio Oriente.
El objetivo de la operación era el espionaje, y en uno de los casos se intentó monetizar el acceso a la cuenta de correo de una de sus víctimas a través de un ataque conocido como BEC (del inglés Business Email Compromise).
La investigación denominada "Operación In(ter)ception" contó con la colaboración de dos de las compañías europeas afectadas, lo que permitió obtener información sobre las técnicas usadas y descubrir malware indocumentado, según informaron en una nota de prensa.
Para comprometer a sus objetivos, los atacantes usaron ingeniería social a través de LinkedIn para publicar ofertas de trabajo atractivas, pero falsas.
VEA TAMBIÉN: Netflix: Estrenos de julio
"El mensaje fue una oferta de trabajo bastante creíble, aparentemente de una empresa conocida en un sector relevante. Por supuesto, el perfil de LinkedIn era falso, y los archivos enviados dentro de la comunicación eran maliciosos", comentó Dominik Breitenbacher, el investigador de malware de ESET que analizó el malware y dirigió la investigación.
VEA TAMBIÉN: Seminario web sobre manatíes
¡Mira lo que tiene nuestro canal de YouTube!
Para comentar debes registrarte y completar los datos generales.