iProUP / Ataque hacker a la OTAN: así operaron los ciberdelincuentes contra el organismo
Varios sitios web de la OTAN estuvieron bajo un ataque informático. Diferentes informes insinuaron que los actores fueron informáticos pro-rusos
Distintos sitios web de la OTAN sufrieron un ataque informático, que dejó temporalmente inoperativas las web del Cuartel General de Operaciones Especiales del organismo, entre otros portales.
Dicho ciberataque ocurrió durante la noche del domingo y fueron desactivados en las últimas horas.
Un funcionario de la Alianza Atlántica confirmó a la agencia de noticias DPA que «los expertos cibernéticos de la OTAN están tratando activamente un incidente que afecta a algunos sitios web de la Alianza».
Y agregó: «La OTAN se ocupa de los incidentes cibernéticos de forma regular, y se toma muy en serio la seguridad cibernética».
Dicha declaración llegó luego de que los informes publicados en redes sociales insinuaran que piratas informáticos pro-rusos atacaron el sitio web del Cuartel General de Operaciones Especiales de la OTAN (NSHQ).
Ciberataque: qué es y cómo funciona
Los ciberataques crecen exponencialmente en todo el mundo a medida que la digitalización de parte de empresas, organismos y usuarios en todos los ámbitos se intensifica.
En este contexto, aparecen cada vez más e ingeniosos métodos que los ciberdelincuentes emplean para robar datos personales y dinero a millones de personas.
Una de las más novedosas y que ya empieza a preocupar de cara a 2023 es la práctica de la «esteganografía«.
La esteganografía es la práctica de ocultar un mensaje secreto de forma implícita (o a veces explícita) de algo que no es secreto.
Ese algo puede ser casi cualquier cosa, por lo que está aparece como una práctica ideal para los piratas informáticos.
Por ejemplo, estos acuden a esta maniobra para incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.
«Hemos sido testigos de un nuevo ataque que se abre camino en todo el mundo, lo que lleva esta campaña a un nuevo nivel», destacaron desde la consultora en ciberseguridad BTR Consulting.
Los ciberdelincuentes ocultan contenido dañino dentro de «imágenes en blanco», archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware.
Ciberataque esteganográfico: ¿cómo funciona?
De acuerdo a lo explicado por BTR, al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.
Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign, plataforma de firmas digitales. Se envía directamente a un usuario y se le solicita que revise y firme el documento.
El enlace de DocuSign irá a la página legítima de la plataforma. Sin embargo, la verdadera trampa aparece con el accesorio HTML en la parte inferior.
Al hacer click en este archivo adjunto, se despliega una cadena de eventos; el enlace está limpio pero el archivo adjunto no lo está.
En cambio, el contenido nocivo es el incrustado dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.
Según la consultora, esta es una forma innovadora de ‘bypassear‘ la verdadera intención del mensaje y pasar por alto antivirus y escaneos, la mayoría de los servicios de seguridad están indefensos frente a estos ataques.
Ciberataque esteganográfico: cómo protegerse de esta maniobra
Entre las recomendaciones sobre este tipo de ataque particular, la consultora destaca:
- Sospechar de cualquier correo electrónico que contenga un archivo adjunto HTML o ‘.htm’
- Bloquear los archivos adjuntos HTML y tratarlos como ejecutables (‘.exe’, ‘.cab’)
En este como en muchos otros casos el uso y propósito de la esteganografía es ocultar y engañar.
Se trata de una forma de comunicación encubierta que puede implicar el uso de cualquier medio para ocultar mensajes.
No es una forma de criptografía, porque no implica codificar datos o usar una clave. En cambio, es una forma de ocultar datos y puede ejecutarse de manera inteligente.
