Cuando los usuarios hacen clic en la casilla “No soy un robot”, un comando malicioso de PowerShell se copia en su portapapeles, lo cual podría activar la ejecución de un script perjudicial. Esta campaña parece estar dirigida principalmente a funcionarios del gobierno ucraniano; sin embargo, CERT-UA advierte que técnicas similares podrían extenderse a otras regiones o ser empleadas por otros actores maliciosos.
El ataque se basa en múltiples pasos que requieren que los usuarios presionen combinaciones de teclas y comandos específicos, lo cual termina activando la instalación del malware. Para mitigar los riesgos, CERT-UA aconseja a los usuarios evitar interactuar con enlaces sospechosos y mantenerse alerta, especialmente cuando se les pide realizar pasos manuales poco comunes.
Para quienes han sido afectados por ataques de este tipo, CERT-UA y las agencias de ciberseguridad recomiendan tomar medidas inmediatas de respuesta ante incidentes, como desconectar los dispositivos infectados, restablecer contraseñas, reinstalar el sistema operativo y actualizar el software antivirus.
Source: Forbes
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.