Los ciberdelincuentes aprovechan la crisis de Ucrania para crear sitios fraudulentos

  • Actualidad

Del 24 al 28 de febrero, el volumen de dominios relacionados con Ucrania se duplicó respecto a la semana anterior a la ofensiva rusa, muchos de ellos suplantando esfuerzos de apoyo humanitario. Entre las amenazas más frecuentes se encuentran las estafas para recolectar criptomonedas.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

Estrategia de Rusia en el ciberespacio Leer

Infoblox ha hecho público un informe realizado por su departamento Threat Intelligence Group que pone de manifiesto un notable incremento en el número de nuevos nombres de dominio registrados relacionados con la invasión de Ucrania y la crisis humanitaria desencadenada como consecuencia de ella. El análisis del tráfico de DNS muestra que, del 24 al 28 de febrero, se vieron por primera vez más del doble de dominios que en la semana anterior a la ofensiva.

Los ciberdelincuentes están aprovechando este movimiento mundial de solidaridad para crear sitios fraudulentos que suplantar o imitar esfuerzos de apoyo humanitario genuinos. Se han detectado diversas actividades maliciosas, que van desde campañas de malware hasta entidades que se hacen pasar por organismos de coordinación para la entrega de suministros médicos a Ucrania. Entre las amenazas más frecuentes en este entorno se encuentran las estafas para recolectar criptomonedas.

Una de las mayores dificultades para identificar las actividades fraudulentas es que las diferentes iniciativas humanitarias se están realizando en forma de Organizaciones Anónimas Descentralizadas (DAO). Este tipo de organizaciones surgen de forma espontánea en este tipo de crisis, con un objetivo específico, y a menudo utilizan tecnología de blockchain para canalizar las transacciones financieras. Por ejemplo, el día 26 de febrero se detectó una cuenta de Twitter que se identificaba como perteneciente al gobierno ucraniano que solicitó donaciones en criptomoneda. Por este motivo se están produciendo una serie de “falsos positivos”, con organizaciones de seguridad calificando de sitios fraudulentos a organizaciones DAO legítimas, como por ejemplo la iniciativa puesta en marcha Nadya Tolokonnikova, fundadora de Pussy Riot, que no aloja malware ni contenido fraudulento.

Otras DAO son más sospechosas y carecen de vínculos creíbles con personalidades establecidas en la región. Aunque a primera vista el contenido es similar al de sitios de ayuda legítimos, hay una serie de elementos que hacen sospechar de que se trate de sitios fraudulentos, como son el hecho de que la dirección de Ethereum anunciada no tiene transacciones, no hay ningún reclamo validado públicamente de este sitio y que los propietarios del sitio crean transacciones de terceros a otro dominio recientemente registrado.

Infoblox recomienda como primera medida verificar la legitimidad de las organizaciones antes de hacer cualquier donativo. Algunos de estos sitios podrían servir como frentes fraudulentos para operaciones de inteligencia u operaciones de delitos cibernéticos, lo que representa un riesgo potencial de spyware y recolección de información de identificación personal. Antes de proporcionar información personal o financiera a este tipo de sitios web, verificar con una fuente establecida que identifique a la organización y su dominio de alojamiento.