Los estafadores de soporte técnico están implementando una nueva táctica para evitar la detección por software antivirus para estafar a los usuarios de todo el mundo.
Las técnicas utilizadas en la campaña recién descubierta, detalladas por los investigadores de Symantec, son similares a las implementadas por grupos avanzados de piratería y espionaje , lo que permite a los atacantes evitar que su actividad sea detectada como maliciosa.
Las estafas de soporte técnico suelen comenzar cuando un usuario confiado visita un sitio web malintencionado, ya sea por elección o después de ser redirigido por publicidad maliciosa .
Hay muchos grupos que operan en esta área de ciberdelito, pero la táctica básica sigue siendo la misma: se le dice al usuario que su PC está infectada con malware y necesita ser reparada, o se les dice que su computadora ha sido bloqueada por cumplimiento de la ley.
En ambos casos, se le dice al usuario que debe entregar un pago para «arreglar» un problema.
El esquema detallado por Symantec se ubica en la última categoría y está dirigido a usuarios italianos durante noviembre. El mensaje dice ser del Ministero Della Difesa, el Ministerio de Defensa italiano, y le informa a los usuarios que su computadora ha sido bloqueada debido a la «exhibición y difusión de materiales prohibidos por la ley italiana».
Este es un viejo truco usado por los delincuentes cibernéticos, pero funciona : al convencer a los usuarios de que hicieron algo mal, es más probable que los delincuentes avergüencen a la víctima por seguir las instrucciones.
En este caso, los estafadores esperan que sus víctimas paguen una «sanción administrativa» de 500 euros con una tarjeta de regalo de iTunes. El gobierno nunca pediría el pago en forma de una tarjeta de regalo, por supuesto, pero los atacantes confían en el miedo y en el deseo del usuario de recuperar su computadora para hacerles pagar.
Pero esta estafa en particular es diferente a las otras, ya que los investigadores observan grandes fragmentos de contenido confuso en el código fuente. El examen de esto muestra que solo un pequeño número de estas cadenas se utilizan en las estafas de soporte técnico, con capas de contenido ocultas detrás del cifrado AES. El estudio del código también reveló una segunda capa de ofuscación AES.
Se sabe que la ofuscación de código se usa en estas estafas, pero el uso de codificación de múltiples niveles no es común. Pero al emplear este método, los atacantes pueden engañar a muchas formas de software de seguridad para que no detecten la actividad maliciosa, lo que permite que la estafa afecte a los usuarios.
| También le puede interesar: La mayoria de las vulnerabilidades detectadas en 2018 se explotan de forma remota ! |
Symantec describe este tipo de técnica de ataque como «vivir fuera de la tierra», por lo que los atacantes explotan características legítimas en los sistemas para ocultar la actividad maliciosa. En sí mismo, la ofuscación no es maliciosa, pero puede usarse con fines maliciosos.
«Hay muchas herramientas de código abierto para ofuscar el código, ya que los desarrolladores no quieren que los usuarios de su software vean su código. Similar es el caso de los algoritmos de cifrado como AES. Dichos algoritmos tienen un amplio uso e implementaciones en el campo de los datos. seguridad «, dijo Siddhesh Chandrayan, ingeniero de análisis de amenazas de Symantec.
«Ambos mecanismos, por sí mismos, pueden no generar una alarma, ya que son herramientas legítimas. Sin embargo, tal como se describe en el blog, los estafadores ahora están utilizando estos mecanismos para mostrar alertas falsas a las víctimas. Por lo tanto, los estafadores ‘viven de la tierra’ «Al utilizar tecnología ‘inherentemente no maliciosa’ de manera maliciosa», agregó.
Las estafas de soporte técnico son una forma común de ataque cibernético; Symantec dice que detectó y bloqueó más de 37 millones solo entre julio y octubre de 2018. Los estafadores atacan a víctimas de todo el mundo, y la telemetría de Symantec sugiere que Estados Unidos es el más atacado.
Si bien las técnicas detrás de los ataques son cada vez más complejas, los usuarios pueden hacer un gran esfuerzo para protegerse a sí mismos teniendo cuidado al usar la web, especialmente cuando se trata de ventanas emergentes en sitios web desconocidos. Los usuarios también deben saber que las agencias gubernamentales y la policía no les pedirán el pago, especialmente en las tarjetas de regalo de iTunes o en la criptomoneda.
________________________________________________
Tomado de: www.zdnet.com
Se Respetan Derechos de Autor
