Kaspersky, una de las empresas líderes en ciberseguridad, ha alertado recientemente sobre una serie de ataques dirigidos a empresas a través de plataformas legítimas como GitHub, Quora y Microsoft Learn Challenge. Estos ataques han sido diseñados para engañar a los empleados y tomar control de los sistemas corporativos, poniendo en riesgo la seguridad de las empresas y la información confidencial de sus clientes.
Según el informe de Kaspersky, los ciberdelincuentes han estado utilizando estas plataformas para enviar correos electrónicos falsos a los empleados de las empresas, haciéndose pasar por compañeros de trabajo o clientes legítimos. Estos correos contienen enlaces maliciosos que, al ser abiertos, permiten a los atacantes acceder a los sistemas corporativos y robar información valiosa.
Uno de los métodos utilizados por los ciberdelincuentes es el uso de GitHub, una plataforma muy popular entre los desarrolladores de software para compartir y almacenar código. Los atacantes crean cuentas falsas en GitHub y publican códigos maliciosos que, al ser descargados por los empleados, les dan acceso a los sistemas corporativos. Además, los atacantes también pueden utilizar esta plataforma para distribuir malware a través de los códigos compartidos.
Otra plataforma utilizada en estos ataques es Quora, un foro de preguntas y respuestas muy utilizado por profesionales de diferentes industrias. Los ciberdelincuentes crean perfiles falsos en Quora y publican preguntas relacionadas con el trabajo de los empleados de la empresa objetivo. Al responder a estas preguntas, los empleados pueden revelar información confidencial sin darse cuenta, lo que permite a los atacantes obtener acceso a los sistemas corporativos.
Por último, los atacantes también han utilizado Microsoft Learn Challenge, una plataforma de aprendizaje en línea para desarrolladores de software. Los ciberdelincuentes crean desafíos falsos en esta plataforma y los envían a los empleados de las empresas objetivo. Al participar en estos desafíos, los empleados pueden descargar malware en sus sistemas, lo que permite a los atacantes tomar control de los mismos.
Kaspersky ha informado que estos ataques han sido dirigidos principalmente a empresas de tecnología, pero también han afectado a empresas de otros sectores. Además, estos ataques no se limitan a una región específica, no obstante que se han reportado casos en diferentes partes del mundo.
Para evitar ser víctimas de estos ataques, Kaspersky recomienda a las empresas implementar medidas de seguridad adicionales, como la autenticación de dos factores para acceder a plataformas en línea, la capacitación de los empleados en ciberseguridad y la implementación de soluciones de seguridad avanzadas.
Es importante que las empresas tomen en asentado la seguridad cibernética y estén preparadas para enfrentar estos tipos de ataques. La información confidencial de los clientes y la reputación de la empresa están en juego, por lo que es fundamental tomar medidas preventivas para protegerse versus estas amenazas.
En resumen, Kaspersky ha alertado sobre una serie de ataques cibernéticos que utilizan plataformas legítimas como GitHub, Quora y Microsoft Learn Challenge para engañar a los empleados y tomar control de los sistemas corporativos. Es responsabilidad de las empresas tomar medidas de seguridad adicionales para protegerse versus estas amenazas y garantizar la seguridad de su información y la de sus clientes.
