La ‘Policía de Dubai’ atrae una ola de ataques móviles en los Emiratos Árabes Unidos

La 'Policía de Dubai' atrae una ola de ataques móviles en los Emiratos Árabes Unidos

La policía de Dubai es la última víctima del robo de identidad por parte de estafadores en los Emiratos Árabes Unidos (EAU), que envían miles de mensajes de texto a usuarios móviles involuntarios mientras pretenden representar a las fuerzas del orden.

Los investigadores de BforeAI han observado un aumento reciente en los ataques de phishing basados ​​en supuestas comunicaciones de la policía, que alientan a los destinatarios de mensajes de texto a hacer clic en una URL maliciosa para responder a supuestos problemas legales o registrarse en un portal en línea «oficial». Los enlaces incluidos redirigen a las víctimas a sitios web falsos diseñados para recopilar información confidencial, incluidos datos bancarios o información de identificación personal.

La campaña utiliza señuelos bien diseñados con marca oficial, lo que sugiere un nivel moderado de sofisticación, según BforeAI. Pero incluso si los señuelos están diseñados para ciudadanos de los EAU, la metodología de phishing se asemeja a un modelo de “rociar y rezar” en su amplio alcance.

«La campaña está dirigida a personas que probablemente respondan a comunicaciones relacionadas con las fuerzas del orden, entre las cuales las comunicaciones legítimas de esta naturaleza no son infrecuentes en los Emiratos Árabes Unidos, especialmente dirigidas a aquellos con una comprensión limitada de las amenazas digitales», dijo Abu Qureshi, jefe de inteligencia y mitigación de amenazas. . en BforeAI, le dice a Dark Reading.

«El aspecto más sorprendente de esta campaña es el mal uso calculado de la marca de la Policía de Dubai para ganar credibilidad y engañar a las víctimas», añade. «Esto demuestra una comprensión sofisticada de las técnicas de ingeniería social y el uso de la manipulación psicológica, explotando el miedo y la confianza en las fuerzas del orden, lo cual es de suma importancia para los ciudadanos de los EAU».

Relacionado:Los gobiernos y las empresas de telecomunicaciones evitan que China piratee los tifones

Los ciberdelincuentes apuntan cada vez más a los Emiratos Árabes Unidos y Oriente Medio

Las campañas de ciberdelincuencia dirigidas a organizaciones e individuos en Dubai y otras partes de los Emiratos Árabes Unidos están aumentando. Según un estudio realizado por Kaspersky a principios de este año, El 87% de las empresas de los EAU han experimentado algún tipo de incidente cibernético durante los últimos dos años.

«EL Los Emiratos Árabes Unidos son un objetivo de alto valor debido a su población adinerada, su alta penetración de Internet y su dependencia de los servicios digitales”, dice Qureshi. “Los ciberdelincuentes explotan estos factores, así como las vulnerabilidades de las tecnologías recientemente adoptadas. »

La ola de delitos cibernéticos es parte de una tendencia más amplia de atacar a individuos y organizaciones en partes de Medio Oriente en general, señala.

“La atención se centra en las regiones y los individuos ricos para maximizar las ganancias financieras”, afirma. «También hay intereses geopolíticos regionales y una mayor atención a las entidades de Medio Oriente debido a dinámica económica y política«.

Relacionado:Las fuerzas del orden africanas arrestan a más de 1.000 sospechosos de delitos cibernéticos

Además, debido a que la región ha adoptado con entusiasmo la transformación digital y la modernización de TI, los ciberdelincuentes están apuntando a las vulnerabilidades de la adopción digital que provienen de la rápida implementación de tecnologías avanzadas sin protecciones adecuadas, según Qureshi.

Anclaje de una campaña contra el cibercrimen de los EAU en Singapur

Los ciberatacantes detrás de la ofensiva de la Policía de Dubai parecen haber utilizado un algoritmo automatizado de generación de dominios (DGA) o registro masivo para escanear rápidamente diferentes dominios y alojar páginas web maliciosas orientadas al fraude financiero. Cada dominio tiene una vida corta para evitar mejor la detección.

La mayoría de estos dominios provenían de servidores Tencent con sede en Singapur, según los investigadores de BforeAI, quienes señalaron que los servidores de la compañía habían alojado previamente actividad maliciosa, incluido spam, phishing y botnets.

«Tencent, un gigante tecnológico chino, tiene una importante plataforma en Singapur, aprovechando la ubicación estratégica de la ciudad-estado y su sólida infraestructura digital», dice Qureshi. «A pesar de La fuerte resiliencia cibernética de Singapur y políticas rigurosas para combatir la actividad maliciosa, su condición de centro tecnológico global lo convierte en un lugar privilegiado para el abuso de plataformas legítimas por parte de los ciberdelincuentes.

Relacionado:Se filtran datos de las víctimas de la Yakuza en ataque a agencia japonesa

Qureshi añade que la presencia de actividad maliciosa en los servidores de Tencent podría deberse a la explotación de servicios legítimos.

“Los servidores de alto tráfico pueden ser explotados para alojar o transmitir contenido malicioso sin el conocimiento de la empresa”, explica, añadiendo que la complejidad jurisdiccional también podría estar en juego: “Las autoridades de Singapur pueden enfrentar dificultades para coordinarse con entidades extranjeras y diferenciar los usos criminales. operaciones legítimas. Aunque Tencent tiene su sede en Singapur, es una empresa china.

Según la investigación, dos de los solicitantes de registro eran de la India y del propio Dubai, con nombres sospechosos que sugerían que pertenecían a una empresa legítima. Sin embargo, la mayoría de los ciberatacantes han logrado mantener sus identidades en el anonimato.

Tencent no respondió de inmediato a una solicitud de comentarios.

Cómo las organizaciones de Medio Oriente pueden protegerse contra el fraude cibernético

Para las organizaciones de la región, campañas como esta deberían conducir a cambios en la gestión de riesgos, aconseja Qureshi. Aunque los mensajes de phishing están muy extendidos, en la era de las oficinas móviles, incluso las campañas diseñadas para dirigirse a personas individuales pueden acabar afectando a las empresas.

La higiene de seguridad de sentido común incluye lo básico, como verificar dos veces el dominio oficial del Gobierno de Dubai y el portal de pago antes de realizar cualquier pago, así como buscar señales de alerta como falta de protocolo HTTP, enlaces rotos, elementos movidos. Diseños web, redacción o gramática sospechosas.

Qureshi aconseja a las organizaciones que tomen varias medidas adicionales para mitigar sus riesgos, que incluyen:

  • Monitoreo mejorado: implementar sistemas sólidos de detección de phishing predictivo y monitorear activamente el uso indebido de la marca;

  • Programas de concientización: capacitar a los empleados para reconocer y denunciar el phishing;

  • Colaboración: trabajar con los CERT y las fuerzas del orden para abordar las amenazas identificadas;

  • Respuesta a incidentes: desarrollar y probar planes de respuesta para remediar las infracciones relacionadas con el phishing;

  • Informes: alertar a los sitios web de informes de phishing como Etisalat y DU cuando los empleados reciben mensajes de phishing;

  • Y vigilancia continua: adopte una postura proactiva en materia de ciberseguridad para proteger la reputación de la marca y la confianza de los clientes.

Y, por último, “esta campaña de la Policía de Dubái pone de relieve la naturaleza globalizada del cibercrimen, donde los objetivos locales son explotados utilizando infraestructura internacional”, advierte Qureshi. “No se puede subestimar la importancia de la cooperación transfronteriza y el aprovechamiento de la inteligencia sobre amenazas para mantenerse a la vanguardia de las tácticas en evolución. »