El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha lanzado una alerta sobre una nueva campaña de correos electrónicos maliciosos que apunta a entidades gubernamentales, empresas y organizaciones militares. Según el informe, estos mensajes maliciosos utilizan la popularidad de servicios reconocidos como Amazon y Microsoft para atraer a sus víctimas, promoviendo la implementación de una arquitectura de cero confianza. La estrategia detrás de estos ataques es aprovechar el reconocimiento y la confianza que los usuarios depositan en estas grandes empresas para hacer que los correos electrónicos parezcan legítimos.
Este tipo de ataques de phishing puede tener consecuencias graves para los usuarios, que van desde el robo de información sensible hasta la instalación de malware en sus dispositivos. Cuando un usuario abre los adjuntos, que en este caso contienen archivos de protocolo de escritorio remoto (‘.rdp’), pueden sin querer brindar acceso a los ciberdelincuentes a sus redes internas. Esto puede resultar en la pérdida de datos, interrupciones en el funcionamiento de las organizaciones e incluso en el