Las embajadas estadounidenses en Nepal, Guyana, Kenia, Italia, Liberia, Bermudas y Líbano han sido atacadas. Estos ataques han sido de tipo cibernético y se tiene información que no han sido las únicas embajadas de Estados Unidos (EU) perjudicadas. Informes de Check Point Research, estos hackers han enviado archivos maliciosos disfrazados.
Los documentos vienen con el disfraz de información del Departamento de Estado. El más utilizados son los archivos Microsoft Excel que contienen macros maliciosas. Cuando se abría el contenido los piratas informáticos podían tomar control total de la computadora haciendo uso de TeamViewer.
Llama la atención que el ataque manifiesta un modus operandi muy similar. Todos van dirigidos a funcionarios que tienen acceso a la información financiero de los ingresos del gobierno. Además, la forma de ataque manifiesta un alto grado de sofisticación y un planeamiento que no puede pasar desapercibido. Ya que cada uno de los archivos enviados representaban temas de interés para las víctimas. Estos ataques incluyeron daños colaterales, tales como el exponer información personal.
Check Point sugiere que estos ataques fueron motivados con un fin financiero de tras fondo. Y aunque son de procedencia rusa, se descarta que sean patrocinados por el Estado. Se llega a esta conclusión ya que se rastreó a uno de los hackers que se denominaba “EvaPiks”. Este mismo usuario publicó en varios foros cómo hacer este tipo de ataques.
