Hackers Suplantan Agencias del Gobierno de EE. UU. en Ataques BEC: Una Amenaza para las Organizaciones

Recientemente, se ha identificado una preocupante tendencia en el ciberespacio: una banda de hackers, conocida como TA4903, ha estado llevando a cabo sofisticados ataques de compromiso de correo electrónico empresarial (BEC), suplantando diversas entidades del gobierno de los Estados Unidos

Estos hackers especializados en BEC han estado utilizando tácticas ingeniosas para engañar a las víctimas, haciéndose pasar por el Departamento de Transporte de EE. UU., el Departamento de Agricultura de EE. UU. (USDA) y la Administración de Pequeñas Empresas de EE. UU. (SBA). Su objetivo: persuadir a los destinatarios a abrir archivos maliciosos que contienen enlaces a falsos procesos de licitación.

Según los expertos de Proofpoint, la compañía de seguridad de correo electrónico que ha estado rastreando esta campaña, TA4903 ha estado activo desde al menos 2019, pero sus actividades se han intensificado desde mediados de 2023 hasta el presente año 2024. Lo más preocupante es que los hackers han implementado una nueva táctica: el uso de códigos QR en archivos adjuntos de documentos PDF para redirigir a las víctimas a sitios de phishing que imitan los portales oficiales de las agencias gubernamentales de EE. UU.

Una vez en los sitios de phishing, los destinatarios son engañados para que ingresen sus credenciales en páginas de inicio de sesión falsas de O365, exponiéndolos a un riesgo significativo de compromiso de datos.

TA4903, además, ha demostrado ser un actor de amenazas persistente y altamente motivado financieramente. Se ha observado que utilizan técnicas avanzadas para eludir la autenticación multifactor (MFA) y realizar ataques BEC, lo que les permite obtener acceso no autorizado a redes corporativas o cuentas de correo electrónico, buscar información bancaria y realizar solicitudes fraudulentas de pago o factura desde las cuentas comprometidas.

Este nuevo desarrollo resalta la necesidad urgente de que las organizaciones refuercen sus defensas cibernéticas. La adopción de una estrategia integral y multicapa de seguridad cibernética es fundamental para detectar y mitigar estas amenazas. Además, es esencial que el personal esté capacitado en conciencia de seguridad y que se implementen medidas de autenticación robustas para protegerse contra este tipo de ataques.

En un mundo digital cada vez más interconectado, la ciberseguridad se ha convertido en una prioridad crítica para todas las organizaciones. Mantenerse alerta y estar preparado para enfrentar estas amenazas es fundamental para proteger la integridad y la seguridad de los datos empresariales.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.