El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA por sus siglas en ingles), advirtió sobre un nuevo ataque phishing dirigido a los ciudadanos ucranianos que compromete la información de sus cuentas de correos electrónicos. Dicho ataque hacia creer que venía de cuentas de correo electrónico pertenecientes a tres entidades provenientes de la India y su meta era comprometer y robar información sensible de sus bandejas de entrada.
Una de las agencias encargadas del caso aseguró que los correos llegan con el asunto “Atención” los cuales indican que proceden de un servicio de correo electrónico nacional llamado Ukr.net, pero, realmente la dirección del remitente es otra: "muthuprakash.b@tvsrubber[.]com".
Supuestamente los mensajes avisan a los destinatarios sobre un intento de inicio sesión en sus cuentas desde una sede en la ciudad oriental de Ucrania, Donetsk, incentivando a cambiar sus contraseñas de forma inmediata.
Después de seguir el enlace e ingresar la contraseña, llegan a los atacantes”, así lo especificó el CERT-UA , lo mencionó el pasado fin de semana en una publicación. “De esta forma, obtienen el acceso a la bandeja de entrada del correo electrónico de los ucranianos”.
Interesantemente, TVS Rubber una compañía de automotor con sede en Madurai, India, estima que los ataques usaron una cuenta de correo electrónica que ya estaba infectada para distribuir los phishing.
Posteriormente, el CERT-UA, hizo una actualización y señaló que había detectado otras 20 de cuentas de correo electrónico utilizadas en los ataques, algunas, pertenecientes a miembros de la facultad de la Universidad Ramaiah de Ciencias Aplicadas, una institución académica de la ciudad India de Bengaluru.
Igualmente, en la lista está incluida una dirección de correo electrónico de otra sede de automotor en India de una compañía llamada Hodek Vibration Tecnologies Pvt. Ltd., encargada de diseñar y fabricar amortiguadores para autos, luces y vehículos comerciales pesados.
“Todos estos buzones han sido comprometidos y están siendo usados por la Federación Rusa de servicios especiales para llevar a cabo ataques cibernéticos a los ciudadanos de Ucrania”, así lo explicó la agencia.
Los mencionados ataques comenzaron a ocurrir una vez que el Centro de Excelencia para la Ciberdefensa Cooperativa (CCDCOE por sus siglas en inglés), decidió admitir a Ucrania como “Participante Contribuyente” de la OTAN, desde entonces no han cesado los ataques sobre objetivos gubernamentales y comerciales.