Un ciberataque masivo de phishing tiene como objetivo el Tribunal de París
«El jueves por la mañana, vi que había recibido correos electrónicos de personas que no me habían enviado correos en tres años, sobre asuntos antiguos, y no entendía qué estaba pasando. El día anterior había visto vagamente un correo electrónico curioso, que había intentado abrir».
Este testimonio del abogado Jean-Marc Delas, una de las víctimas del phishing, demuestra que el phishing no perdona a ningún ámbito ni a ningún individuo.
De hecho, la semana pasada, varios actores del ámbito judicial hicieron clic en correos electrónicos de phishing en los que no deberían haber hecho clic. Los hackers enviaron correos electrónicos falsos a los magistrados del departamento financiero y a los abogados parisinos encargados de asuntos delicados. Según Le Parisien, este acto malicioso también iba dirigido al fiscal de París, Rémy Heitz.
La apertura «por descuido» de estos correos electrónicos tuvo consecuencias importantes. El ciberataque se propagó a numerosos dispositivos.
Y una vez cerrada la trampa, el sistema informático del Tribunal de París dejó de funcionar con normalidad durante más de un día.
Además, las investigaciones llevadas a cabo por la jueza de instrucción Aude Buresi, así como las citaciones previstas desde hace varias semanas, han tenido que aplazarse. Recordemos que la magistrada se encarga de asuntos delicados.
¿A qué tuvieron acceso los hackers durante más de 24 horas?
Solo lo revelará la investigación iniciada por «ataques contra los sistemas de tratamiento automatizado de datos que contienen datos personales implementados por el Estado». Las investigaciones han sido confiadas a la DGSI (Dirección General de Seguridad Interior). (fuente: LeParisien).
El servicio informático del Tribunal de París, en estado de alerta, difundió sus recomendaciones a todos los magistrados.
Un ciberataque de phishing a gran escala
Parece que este ciberataque de phishing no se limita al Tribunal de París: unos días antes, el Ministerio del Interior también fue objeto de una campaña de ataques por correo electrónico. Se desconoce si existe alguna correlación entre estos dos actos maliciosos.
Atacar a los magistrados y las altas instituciones no es algo baladí. De hecho, son los depositarios de datos personales y confidenciales de clientes, colaboradores o incluso testigos en asuntos jurídicos. Además, disponen de información sobre operaciones en curso, secretos comerciales, directivos, etc.
¡Datos muy rentables para los hackers!
El phishing sigue siendo el vector preferido por los hackers para lanzar sus ataques. Sigue siendo la principal ciberamenaza. De hecho, el 80 % de los ciberataques tienen su origen en un correo electrónico fraudulento en el que el usuario no debería haber hecho clic.
Sin embargo, la técnica es sencilla y probada. En el caso del Tribunal de París, se trataba de correos electrónicos fraudulentos que simulaban antiguos intercambios entre colegas y colaboradores. Recordemos que el Reglamento General de Protección de Datos (RGPD) responsabiliza a los organismos públicos y privados que tratan sus datos. Cualquier incumplimiento está sujeto a sanciones por parte de la CNIL.
Abrir este tipo de correos electrónicos puede tener graves consecuencias:
- Recopilación fraudulenta de datos de carácter personal.
- Ataque al sistema informático;
- Suplantación de identidad;
- Estafa;
- Propagación de software malicioso, como, por ejemplo, un programa de rescate...
Sin embargo, las organizaciones siguen teniendo dificultades para protegerse contra el phishing. Por lo tanto, formar a los usuarios para que sepan cómo evitar las trampas del phishing debe ser una prioridad para reducir el riesgo cibernético.
