Delincuente solitario perpetra ciberataques contra m√°s de 4.000 empresas

La escala global del ataque, y las compa√Ī√≠as afectadas, suger√≠an que un grupo de expertos o una agencia patrocinada por alg√ļn Estado eran responsables. Sin embargo, todo fue obra de un nigeriano veintea√Īero.

Check Point¬ģ Software Technologies Ltd. (Nasdaq: CHKP), el proveedor mundial especializado en seguridad, ha revelado la identidad del delincuente responsable de una serie de ciberataques contra m√°s de 4.000 empresas de los sectores de energ√≠a, miner√≠a e infraestructuras.

La campa√Īa comenz√≥ en abril de 2017, y se ha dirigido a algunas de las multinacionales m√°s grandes en las industrias de petr√≥leo y gas, f√°bricas, banca y construcci√≥n. Su escala global, y las compa√Ī√≠as a las que apuntaba, suger√≠an que un grupo de expertos o una agencia patrocinada por alg√ļn Estado eran responsables. Pero la realidad es que es obra de un solo nigeriano de unos 20 a√Īos que vive cerca de Abuya, la capital del pa√≠s. En su cuenta de Facebook, utiliza el lema: “hacerse rico o morir en el intento”.

Su ataque utiliz√≥ emails fraudulentos, en los que se hac√≠a pasar por el gigante del petr√≥leo y gas Saudi Aramco, el segundo mayor productor de petr√≥leo del mundo. Los correos iban dirigidos al personal financiero de las empresas, y pretend√≠an enga√Īarlos y robar sus datos bancarios.

El ciberdelincuente utiliz√≥ NetWire, un troyano de acceso remoto que permite el control total de las m√°quinas infectadas, y Hawkeye, un programa de keylogging. La campa√Īa ha resultado en 14 infecciones exitosas, lo que ha generado miles de d√≥lares de ingresos para el autor.

Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, explica: “Este individuo utiliza emails de phishing de baja calidad y malware gen√©rico f√°cil de encontrar en la red. Sin embargo, su campa√Īa ha sido capaz de infectar a varias organizaciones y ha apuntado a miles m√°s en todo el mundo. Muestra lo f√°cil que es para un ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran escala que tiene √©xito incluso en las grandes empresas, lo que les permite cometer fraude”.

“Esto hace hincapi√© en la necesidad de que las corporaciones mejoren su seguridad para protegerse contra el phishing y las amenazas que comprometen sus correos electr√≥nicos, y para formar a los empleados sobre la apertura de mensajes, incluso de compa√Ī√≠as o personas que reconocen”.

Desde el descubrimiento de la campa√Īa y el establecimiento de sus or√≠genes, el equipo de investigaci√≥n de Check Point ha notificado a las autoridades policiales nigerianas, as√≠ como a los cuerpos de seguridad internacionales, y ha compartido sus conclusiones con ellos.

Los ataques que comprometen los correos corporativos han aumentado de forma dr√°stica en los √ļltimos 18 meses. El FBI ha reportado un aumento del 270% en las v√≠ctimas desde el inicio de 2016. Esto ha costado a las empresas de todo el mundo m√°s de tres mil millones de d√≥lares en el periodo transcurrido entre 2013 y 2016. Tambi√©n se estima que las v√≠ctimas de este tipo de amenaza pierden una media de 50.000 d√≥lares.

Check Point Anti-Spam & Email Security Software Blade protege a sus clientes de ser v√≠ctimas de las estafas por email. Su enfoque multidimensional protege la infraestructura del correo electr√≥nico, proporciona cobertura anti-spam muy precisa y defiende a las organizaciones de una amplia variedad de amenazas de virus y malware difundidas a trav√©s de mensajes. Adem√°s, la tecnolog√≠a SandBlast ‚ĄĘ Agent with Zero Phishing‚ĄĘ protege a las compa√Ī√≠as contra nuevos sites de phishing, as√≠ como de amenazas contenidas en documentos y enlaces dentro de correos electr√≥nicos.

Fotografía (c) John Williams vía Shutterstock



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.