Incidentes Asociados
Más de 270.000 correos electrónicos maliciosos, suplantando la identidad de Services Australia y Centrelink, han inundado las bandejas de entrada australianas en una de las mayores campañas de phishing del país en los últimos años. Estos sofisticados ataques se dirigen específicamente a los ciudadanos más vulnerables.
La campaña masiva, descubierta por la plataforma de gestión de riesgos humanos Mimecast, ha estado bombardeando a los australianos con correos electrónicos gubernamentales falsos, con un promedio de 70.000 mensajes mensuales durante los últimos cuatro meses. Los atacantes utilizan inteligencia artificial para crear réplicas casi perfectas de las comunicaciones gubernamentales legítimas.
Los correos electrónicos imitan con alarmante precisión la correspondencia gubernamental sobre Medicare, los pagos de JobSeeker, las jubilaciones y las ayudas familiares.
"Este ataque en particular es motivo de gran preocupación", declaró Garrett O'Hara, director sénior de Mimecast, a este medio. La estafa, de amplio alcance y sin especificar el objetivo, afecta a ciudadanos australianos que intentan acceder a servicios gubernamentales esenciales, además de tener como objetivo a una gran variedad de organizaciones, incluyendo escuelas, hospitales, bufetes de abogados, empresas e incluso las propias agencias gubernamentales.
La operación delictiva, rastreada por Mimecast como MCTO3001, explota plataformas de correo electrónico de confianza como SendGrid, Mailgun y Microsoft Office 365 para ocultar su origen y evadir los filtros de spam.
"Estas no son las estafas burdas de antaño", afirmó O'Hara. "Los atacantes utilizan sistemas legítimos y aprovechan su conocimiento detallado de los sistemas de prestaciones australianos, como las pensiones, Medicare, los subsidios por desempleo y las ayudas familiares, para que sus correos electrónicos parezcan auténticos. Se aprovechan de la confianza que los ciudadanos australianos depositan en el gobierno federal para llevar a cabo sus ataques".
Los estafadores emplean técnicas avanzadas de evasión, como el "túnel inverso", que consiste en ocultar su infraestructura tras servicios legítimos para dificultar enormemente los intentos de bloqueo. Algunos atacantes incluso han comprometido cuentas de correo electrónico reales o alojado páginas de inicio de sesión gubernamentales falsas en servicios web legítimos.
"Una vez que una víctima hace clic en un enlace e introduce sus datos, los atacantes pueden acceder a cuentas personales o empresariales, lo que conlleva el robo de datos, la instalación de malware o incluso infecciones de ransomware en toda regla", afirmó O'Hara.
La magnitud y la sofisticación de los ataques han generado alarma sobre el papel de la IA en el cibercrimen, y cada vez hay más pruebas de que hackers patrocinados por estados están explotando sistemas de IA para ciberataques. Anthropic, la empresa responsable del modelo de IA Claude, anunció el jueves que hackers patrocinados por el estado chino utilizaron Claude para automatizar aproximadamente 30 ataques contra corporaciones y gobiernos durante una campaña en septiembre.
"Estamos viendo cómo los delincuentes combinan la ingeniería social tradicional con técnicas de evasión de vanguardia".
Garrett O'Hara, director sénior de Mimecast
En esos ataques, entre el 80 y el 90 por ciento de la operación se automatizó con IA, un nivel superior al de ciberataques anteriores. Los ataques se produjeron «literalmente con un clic y con una mínima interacción humana», declaró Jacob Klein, jefe de inteligencia de amenazas de Anthropic.
Si bien la atribución de los ataques australianos sigue siendo difícil, el equipo de inteligencia de amenazas de Mimecast cree que los delincuentes están utilizando IA para generar correos electrónicos de phishing convincentes y, potencialmente, crear malware posterior a la entrega.
«Es imposible determinar con certeza hasta qué punto los delincuentes utilizan actualmente la IA, pero el nivel de sofisticación de los ataques está aumentando muy rápidamente», afirmó O'Hara. «Estamos viendo cómo los delincuentes combinan la ingeniería social tradicional con técnicas de evasión de vanguardia. No se detienen, sino que evolucionan rápidamente, por lo que es casi seguro que la IA desempeña un papel importante».
El hecho de que los servicios sociales sean el blanco de ataques implica que los australianos más vulnerables corren un riesgo desproporcionado. "Las personas más vulnerables de la sociedad" están siendo atacadas, declaró O'Hara. "Es particularmente repugnante".
Mimecast recomienda a los australianos que reciban correos electrónicos sospechosos del gobierno que eviten hacer clic en enlaces o descargar archivos adjuntos. En su lugar, deben acceder directamente a myGov a través de su navegador para verificar cualquier comunicación.
Se contactó al Departamento de Asuntos Internos para obtener comentarios. Cualquier persona que reciba correos electrónicos sospechosos debe reportarlos a ScamWatch.gov.au o llamar a la línea directa nacional de ciberseguridad al 1300 CYBER1 (1300 292 371). También se pueden realizar reportes en cyber.gov.au.