La firma Sophos ha identificado una campaña de ciberataques sofisticados empleada por múltiples grupos delictivos, incluyendo operadores del malicioso software 3AM. Este modus operandi combina técnicas de email bombing y vishing junto con herramientas oficiales de Microsoft como Quick Assist para infiltrar redes corporativas y extraer datos sensibles antes del despliegue del ransomware.
Evolución de la amenaza
Según reporta Sophos X-Ops, la primera alerta sobre esta operación se emitió en enero de este año cuando afectaba a una quincena de organizaciones. Posteriormente, los sistemas de respuesta a incidentes (IR) y monitoreo remoto (MDR) de la compañía han detectado más de 55 intentos adicionales de incursión digital. Un dato preocupante es que otro grupo criminal ha adaptado esta metodología con el mismo tipo de ransomware.
Impacto en sectores críticos
Aunque no se especifica el sector afectado, este tipo de ataque representa un serio desafío para la ciberseguridad empresarial en México. Las técnicas empleadas demuestran un alto nivel de sofisticación al utilizar recursos legítimos del sistema operativo para burlar protocolos de seguridad tradicionales.
‘La combinación de tácticas de ingeniería social con herramientas oficiales representa un nuevo desafío para los sistemas de defensa actuales’
