Visto: 273

Revela Check Point identidad de ciberdelincuente

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

En abril de este año comenzó una campaña de ataques cibernéticos a diversas empresas de todo el mundo, la cual se pensaba que detrás de ella había un grupo de cibercriminales especializados, sin embargo, la compañía de seguridad Check Point dio a conocer recientemente que se trata de una sola persona.

La firma de seguridad, que tiene presencia en todo el mundo, expuso que el atacante es un ciudadano nigeriano de aproximadamente 20 años de edad que a la fecha ha realizado una oleada de ataques contra más de 4,000 empresas de los sectores del petróleo, gas, minería, banca, construcción y transporte.

El ciberdelincuente vive cerca de Abuya, la capital del país. En su cuenta de Facebook utiliza el lema "Hacerse rico o morir en el intento”. La forma de atacar se basaba en el envío de e-mails falsos en los que se hacía pasar por el gigante del petróleo y gas Saudi Aramco, el segundo mayor productor de petróleo del mundo. Los correos iban dirigidos al personal financiero de las empresas y pretendían engañarlos y robar sus datos bancarios.

El ciberdelincuente utilizó NetWire, un troyano de acceso remoto que permite el control total de las máquinas infectadas, y Hawkeye, un programa de keylogging.

La campaña de malware ha dado como resultado un total de 14 infecciones exitosas, lo que ha generado miles de dólares de ingresos para el autor.

Los ataques que comprometen los correos corporativos han aumentado de forma drástica en los últimos 18 meses. El FBI ha reportado un aumento del 270% en las víctimas desde el inicio de 2016. Esto ha costado a las empresas de todo el mundo más de 3 mil millones de dólares en el periodo transcurrido entre 2013 y 2016. También se estima que las víctimas de este tipo de amenazas pierden una media de 50,000 dólares.

Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, dijo que “este individuo utiliza e-mails de phishing de baja calidad y malware genérico fácil de encontrar en la red. Sin embargo, su campaña ha sido capaz de infectar a varias organizaciones y ha apuntado a miles más en todo el mundo. Esto es una muestra de lo fácil que es para un ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran escala que tiene éxito incluso en las grandes empresas, lo que les permite cometer fraude. Las corporaciones deben mejorar su seguridad para protegerse contra el phishing y las amenazas que comprometen sus correos electrónicos, y para formar a los empleados sobre la apertura de mensajes, incluso de compañías o personas que reconocen”.

Desde el descubrimiento de la campaña y el establecimiento de sus orígenes, el equipo de investigación de Check Point ha notificado a las autoridades policiales nigerianas, así como a los cuerpos de seguridad internacionales, y ha compartido sus conclusiones con ellos.