La historia de hoy puede parecer de película de Hollywood, pero desgraciadamente se trata de un nuevo ataque mediante Ingeniería Social. Un grupo de ciberespionaje iraní ha logrado infectar varios ordenadores de una empresa de Defensa Aeroespacial de la forma más surrealista posible: haciéndose pasar por instructores de aeróbic.
Proofpoint ha desvelado recientemente la mecánica de este ataque, muy original, por cierto. Tras un perfil de Facebook, ya cerrado, se esconde un grupo de ciberdelincuentes afín al Estado de Irán, por ahora identificado como TA456, Imperial Kitten o Tortoiseshell.
El modus operandi de la organización es simple: hacerse amigos en Facebook de personas ligadas a empresas de defensa y ofrecerles asesoramiento en nutrición y entrenamientos, para luego utilizar los documentos que explican las dietas y rutinas como cebo para colar un malware, LEMPO en este caso.
Los archivos intercambiados con las víctimas eran principalmentedocumentos Excel con macros. «Marcella» («Marcy», para los amigos) insistía mucho en sus correos electrónicos que debían activarse las macros al abrir los documentos con las supuestas dietas. Dicha Macro creaba un directorio oculto que contenía un registro para poder ejecutar el malware LEMPO.
Este malware se encarga de recopilar datos sobre la fecha, la hora, los usuarios del ordenador, información del sistema, listas de tareas… para luego filtrarlo hacia un correo electrónico de este grupo de ciberdelincuentes.
Historias como la de hoy nos recuerdan que no hay que fiarse de aquellas solicitudes que recibimos en Internet de personas que no conocemos. En cualquier momento podría ser un ciberdelincuente que, si le damos nuestros datos, nos podemos meter en un buen problema.
Fuente: Proofpoint
Imagen:Foto de Deporte creado por senivpetro – www.freepik.es
