Moldavia ha sufrido un auténtico bombardeo de phishing como 'castigo' por apoyar a Ucrania en el conflicto con Rusia. Las instituciones oficiales del país han sido víctima de una oleada de ataques de emails de suplantación de identidad.
El Servicio de Ciberseguridad y Tecnologías de la Información de Moldavia (STISC) ha anunciado que los actores de amenazas han mandado 1.330 correos electrónicos a cuentas pertenecientes a servicios estatales, según informa The Record.
Para engañar a los funcionarios los cibermalos lanzaron una campaña que aludía a una supuesta caducidad del dominio gubernamental .md, invitando a los usuarios a pinchar en un enlace que conducía a una supuesta página para renovarlo. Obviamente, se trataba de un link a una web maliciosa.
En estos emails los atacantes se hacían pasar por la empresa de hosting Alehost para dar mayor veracidad a su engaño. Hace unos días dicha compañía advirtió a sus usuarios de que alguien había estado usando "el nombre de nuestra empresa sin ningún consentimiento. Nos tomamos esto muy en serio y actuaremos", advertían.
Desde Alexhost han decidido comenzar a pedirles a sus clientes que verifiquen las facturas antes de realizar ningún pago.
Por su parte, el regulador de ciberseguridad de Moldavia aun no ha revelado si las campañas de phishing han resultado exitosas y cuántas instituciones se habrían visto afectadas.
Tampoco está muy claro quién está detrás de los ataques. Aunque se presupone que los actores de amenazas tienen vínculos con Rusia, no se ha aclarado si es una pandilla de ransomware o un grupo de estado-nación.
Otros ataques a Moldavia
Sea como fuere, no es la primera vez que Moldavia sufre ciberataques como castigo a su posicionamiento a favor de Ucrania. El año pasado una web recién creada llamada Moldova Leaks hizo públicas conversaciones privadas de Telegram que involucraban aparentemente a figuras políticas del país. La oficina del presidente moldavo indicó que eran falsas.
En octubre 80 sistemas informáticos estatales padecieron ataques de distribuidos de denegación de servicio (DDoS) y en agosto el grupo Killnet anunció una semana de ciberataques contra Moldavia.