Recientemente hemos observado un aumento en los intentos de phishing sofisticados dirigidos a organizaciones. Estos esfuerzos a menudo se disfrazan como comunicaciones de entidades de confianza — más recientemente, las Fuerzas de Defensa de Israel (IDF) — para obtener acceso no autorizado a los sistemas. Es importante mantenerse alerta ante estas tácticas engañosas que pueden dirigirlo a descargar software dañino.
Cómo funciona el intento de phishing
Estos intentos de phishing pueden dirigir a los usuarios a descargar archivos que supuestamente contienen instrucciones de emergencia. En algunos casos, los enlaces conducen a la instalación de software RMM legítimo, como el agente de Atera, para propósitos ilegítimos. Por lo general, los archivos de instalación engañosos se alojan en servicios creíbles como Onehub, haciendo que el intento de phishing parezca más plausible. Aunque puede haber otras direcciones, sabemos que esta es una de las direcciones de correo electrónico detrás de la campaña de phishing: idfalert@miraclecenter[.]org
Ejemplo de correo electrónico de suplantación
Qué puede hacer
Para proteger su información e infraestructura, recomendamos una mayor precaución con las comunicaciones por correo electrónico:
- Siempre verifique la identidad del remitente: Examine el origen del correo electrónico y verifique si hay inconsistencias en las direcciones de correo electrónico que puedan indicar suplantación.
- Examine el contenido cuidadosamente: Esté atento a errores ortográficos o gramaticales, que a menudo son señales de alerta en mensajes fraudulentos.
- Tenga cuidado cuando se le pida descargar algo: Evite descargar archivos o instalar software a través de enlaces de correo electrónico a menos que esté absolutamente seguro de su legitimidad.
- No comparta información sensible: Nunca proporcione contraseñas o datos sensibles en respuesta a una solicitud por correo electrónico.
- Utilice canales de comunicación seguros: Confirme las solicitudes a través de canales conocidos y seguros fuera de la comunicación inicial por correo electrónico.
Indicadores de compromiso (IOCs) para bloquear
Para proteger sus sistemas contra esta estafa de phishing, aquí hay URLs específicas, correos electrónicos y direcciones IP identificadas como riesgos que debe bloquear:
- hxxps://ws[.]onehub[.]com/files/rw1n5ova
- hxxps://ws[.]onehub[.]com/files/myl7pi36
- hxxps[://]ws[.]onehub[.]com/files/7zxtjnuq
- hxxps[://]ws[.]onehub[.]com/files/7gxjdunb
- hxxps[://]ws[.]onehub[.]com/files/flc85rox
- hxxps[://]ws[.]onehub[.]com/files/g53nogxt
- hxxps[://]ws[.]onehub[.]com/files/8dv4x5au
- hxxps[://]ws[.]onehub[.]com/files/lhtyczeu
- hxxps[://]ws[.]onehub[.]com/files/f1z2yhg4
- hxxps[://]ws[.]onehub[.]com/files/kebagyp6
- hxxps[://]ws[.]onehub[.]com/files/xoihhowz
- hxxps[://]ws[.]onehub[.]com/files/q387wpdg
- idfalert@miraclecenter[.]org
- alfered[.]herndez@emailband[.]com
- pitter.holand@emailband[.]com
- frank.gustago@britishemailbox[.]com
- paul.fraxom@yzistanbul[.]me
- sarah_harison@emailband[.]com
- yqpocd55wchg@solerbe[.]net
- abraham.davis@veryberrymail[.]com
- 1vf5mpi5iyis@upsnab[.]net
- bc7bmwbcxyxe@corhash[.]net
-
185.213.154.225
Nota:
- Por razones de seguridad, hemos alterado intencionalmente las URLs y correos electrónicos insertando paréntesis para evitar que sean enlaces activos. Esta medida garantiza la seguridad al manejar esta información.
- Por favor, vuelva a esta lista en los próximos días, ya que la actualizaremos a lo largo de nuestra investigación.
El papel de Atera y nuestro compromiso
Aunque las campañas de phishing pueden hacer un mal uso del software legítimo, nuestro compromiso con la seguridad sigue siendo firme y fuerte. Estamos atentos en el monitoreo de amenazas y brindamos apoyo para garantizar el uso seguro de nuestra plataforma.
¿Necesitas ayuda o tienes preguntas?
Si sospechas que has encontrado un intento de phishing o ya has interactuado con uno, por favor contáctanos
Nuestro equipo está listo para ayudar con verificaciones de seguridad, medidas preventivas y más orientación sobre cómo proteger tu entorno digital.
