Campaña de phishing afecta a más de 80 organizaciones usando herramientas RMM

Una reciente campaña de phishing (un intento de engañar a las personas para que revelen información confidencial) ha impactado a más de 80 organizaciones, principalmente en Estados Unidos. Este ataque, descubierto por la empresa de ciberseguridad Securonix, utiliza software legítimo de monitoreo y gestión remota (RMM) para acceder de manera persistente a los sistemas comprometidos.

Cómo funciona el ataque

Los atacantes envían correos electrónicos que parecen ser de la Administración del Seguro Social de EE. UU., pidiendo a las víctimas que verifiquen su dirección de correo electrónico. Al hacer clic en un enlace, los usuarios son dirigidos a un sitio web legítimo pero comprometido, donde descargan un archivo que parece un documento, pero en realidad es un malware (software malicioso) que instala el programa SimpleHelp.

• El malware se instala como un servicio de Windows, lo que le permite iniciarse automáticamente y permanecer oculto.
• Utiliza privilegios elevados para acceder a la computadora de la víctima y controlar su actividad.
• Si se detecta y se bloquea una herramienta, el atacante puede usar otra para mantener el acceso al sistema.

A quién afecta

Hasta ahora, la campaña ha afectado a más de 80 organizaciones, la mayoría de ellas ubicadas en Estados Unidos. La naturaleza del ataque sugiere que los responsables podrían estar motivados financieramente, posiblemente relacionados con operaciones de ransomware (programas que bloquean el acceso a los sistemas hasta que se paga un rescate).

Qué significa esto para ti

Este ataque destaca la importancia de ser cauteloso al abrir correos electrónicos y hacer clic en enlaces. Las empresas y usuarios deben estar alertas y mejorar sus medidas de seguridad, como la formación sobre ciberseguridad, el uso de software antivirus actualizado y la implementación de autenticación de múltiples factores para protegerse contra este tipo de amenazas.