Gran ataque involucra al sistema judicial en los Estados Unidos.

Más de 1.800 abogados, jueces y ejecutivos de los Estados Unidos han sido víctimas de un ataque phishing por correo electrónico. Recibieron una falsa citación de la Corte de Distrito de la ciudad de San Diego, California.

La citación parece ser legítima, pero en realidad es parte de un ataque “spear phishing”. Los cibercriminales utilizan estos ataques para enviar correos fraudulentos con fuentes en apariencia confiables y crear así situaciones de emergencia entre sus víctimas.

La falsa citación que llegó de la Corte de San Diego tiene el nombre completo de la víctima y de la compañía donde trabaja además de los números de sus teléfonos.

El destinatario recibe instrucciones para testificar en un caso civil y hacerse presente en la Corte de Distrito. Luego se le pide que descargue e instale un enlace adjunto donde tiene la información completa de la urgente citación.

El usuario, en su intento de ver el documento y sin darse cuenta, descarga e instala un programa mediante el cual los criminales obtienen datos personales. El peligro real de este ataque es su segunda fase, porque los cibercriminales ya tienen en su poder los datos.

Los investigadores de seguridad dicen que menos del 40% de los programas antivirus han sido capaces de detectar y neutralizar este ataque. Tal vez este sea uno de los mayores ataques “spear phishing” en términos de número de víctimas.

Una vez más, los expertos recomiendan verificar la legitimidad de los documentos que reciben y nunca pulsar en enlaces desconocidos.

El lunes, la Oficina Administrativa de las Cortes en los Estados Unidos, emitió un documento en el que advertía sobre las citaciones falsas y recomendaba no confiar en los correos. De la misma manera, se explicó que aunque existe un sistema electrónico de manejo de casos, las Cortes Federales de los Estados Unidos envían citaciones sólo desde el dominio uscourts.gov.