Hackers fuera de la red: correo postal también se usa ahora para ciberataques

El correo postal y otras vías poco convencionales están siendo utilizadas por hackers para efectuar ciberataques
27 Julio, 2018 Actualizado el 27 de Julio, a las 18:13
Varias dependencias del gobierno estadounidense recibieron sobres con CDs que contenían software maligno, un ciberataque por correo postal
Varias dependencias del gobierno estadounidense recibieron sobres con CDs que contenían software maligno, un ciberataque por correo postal
Arena Pública

Los ciberataques están dejando atrás el espacio virtual y experimentando con las posibilidades de causar daño desde el mundo real.

Varias dependencias del gobierno de Estados Unidos recibieron sobres con CDs que contienen software dañino, o malware, según reportó el periodista estadounidense Brian Krebs en su blog personal el 27 de julio de 2018.

Krebs, quien se ha especializado en temas de ciberseguridad, dijo que los sobres venían marcados con sellos postales de China e incluían una carta escrita en inglés con caracteres chinos esparcidos a lo largo del texto.

 

Te puede interesar: TV Azteca considera dejar el negocio del futbol ¿Se iniciará una batalla entre Fox Sports y Televisa?

 

Tanto Krebs como entidades del gobierno estadounidense se enteraron de la existencia de los sobres mediante una alerta no-pública emitida por el Centro Multi-Estatal para la Distribución y Análisis de Información (MS-ISAC por sus siglas en inglés), un sistema para el monitoreo y prevención de ciberataques a dependencias gubernamentales.

Los CDs contenían documentos de Microsoft Word redactados en chino-mandarín, además de archivos nocivos escritos en el lenguaje de programación Visual Basic, indicó el MS-ISAC.

Estos fueron enviados a través de correo postal al Departamento de Asuntos Culturales, a Archivos Nacionales y Administración de Documentos y al Directorio de Sociedades Históricas Estatales. Hasta el momento no se sabe si alguno de los sistemas fue infectado.

Krebs señala que los ciberataques que usan el correo postal u otros medios no-virtuales son poco comunes pero que llegan a suceder, ya que quienes los ejecutan aprovechan la noción general de que los hackeos se concretan sólo a través de correo electrónico y otros métodos virtuales.

“Ataques de este tipo son un recordatorio de que los crímenes cibernéticos pueden tomar muchas formas”, subraya en su blog.

 

Ahora los ciberataques llegan por donde menos los espera uno

Ahora los ciberataques llegan por donde menos los espera uno

 

A pesar de que no son comunes, estos métodos han sido utilizados con la frecuencia suficiente como para que compañías dentro del rubro hayan comenzado a notarlo. La empresa de ciberseguridad Packet Viper, por ejemplo, advierte en una entrada de su blog oficial sobre el peligro de los ciberataques que se ejecutan desde el ámbito material, no el virtual.

“Quienes ejecutan estos ciberataques parecen estar siempre un paso adelante, y ahora están sacando provecho a flancos desprotegidos que rara vez se toman en consideración -como el buzón de correos postal- para infectar sistemas enteros con software nocivo”, explica la compañía.

Los hackeos han sido temas de peso en los últimos años. El 14 de mayo de 2018 el Banco de México dio a conocer un ciberataque en contra del Sistema de Pagos Electrónicos Interbancarios que causó fraudes por cerca de 300 millones de pesos. Y en mayo de 2017 la prensa internacional reportó estragos ocasionados por el virus WannaCry, que infectó a alrededor de 230 mil computadoras en 150 países.

Como consejo para protegerse de hackeos en la red, Krebs señala que lo más seguro es no instalar nada que no se haya buscado activamente, y añade que en el caso de ciberataques perpetuados mediante correo postal, lo mejor es “no abrir ni conectar nada”.

 

MÁS INFORMACIÓN: State Govts. Warned of Malware-Laden CD Sent Via Snail Mail from China, Krebs on Security, 27 de julio de 2018

Archivado en