La escala global del ataque, y las
compañías afectadas, sugerían que un grupo de expertos o una agencia patrocinada
por algún Estado eran responsables. Sin embargo, todo fue obra de un nigeriano
veinteañero.
Check Point® Software Technologies
Ltd. (Nasdaq: CHKP), el proveedor mundial especializado en seguridad, ha
revelado la identidad del delincuente responsable de una serie de ciberataques
contra más de 4.000 empresas de los sectores de energía, minería e
infraestructuras.
La campaña comenzó en abril de 2017, y
se ha dirigido a algunas de las multinacionales más grandes en las industrias
de petróleo y gas, fábricas, banca y construcción. Su escala global, y las
compañías a las que apuntaba, sugerían que un grupo de expertos o una agencia
patrocinada por algún Estado eran responsables. Pero la realidad es que es obra
de un solo nigeriano de unos 20 años que vive cerca de Abuya, la capital del
país. En su cuenta de Facebook, utiliza el lema: “hacerse rico o morir en el
intento”.
Su ataque utilizó emails fraudulentos,
en los que se hacía pasar por el gigante del petróleo y gas Saudi Aramco, el
segundo mayor productor de petróleo del mundo. Los correos iban dirigidos al
personal financiero de las empresas, y pretendían engañarlos y robar sus datos
bancarios.
El ciberdelincuente utilizó NetWire,
un troyano de acceso remoto que permite el control total de las máquinas infectadas,
y Hawkeye, un programa de keylogging. La campaña ha resultado en 14 infecciones
exitosas, lo que ha generado miles de dólares de ingresos para el autor.
Maya Horowitz, directora del equipo de
Inteligencia de Amenazas de Check Point, explica: “Este individuo utiliza
emails de phishing de baja calidad y malware genérico fácil de encontrar en la
red. Sin embargo, su campaña ha sido capaz de infectar a varias organizaciones
y ha apuntado a miles más en todo el mundo. Muestra lo fácil que es para un
ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran
escala que tiene éxito incluso en las grandes empresas, lo que les permite
cometer fraude”.
“Esto hace hincapié en la necesidad de
que las corporaciones mejoren su seguridad para protegerse contra el phishing y
las amenazas que comprometen sus correos electrónicos, y para formar a los
empleados sobre la apertura de mensajes, incluso de compañías o personas que
reconocen”.
Desde el descubrimiento de la campaña
y el establecimiento de sus orígenes, el equipo de investigación de Check Point
ha notificado a las autoridades policiales nigerianas, así como a los cuerpos
de seguridad internacionales, y ha compartido sus conclusiones con ellos.
Los ataques que comprometen los
correos corporativos han aumentado de forma drástica en los últimos 18 meses.
El FBI ha reportado un aumento del 270% en las víctimas desde el inicio de
2016. Esto ha costado a las empresas de todo el mundo más de tres mil millones
de dólares en el periodo transcurrido entre 2013 y 2016. También se estima que
las víctimas de este tipo de amenaza pierden una media de 50.000 dólares.
Check Point Anti-Spam & Email
Security Software Blade protege a sus clientes de ser víctimas de las estafas
por email. Su enfoque multidimensional protege la infraestructura del correo
electrónico, proporciona cobertura anti-spam muy precisa y defiende a las
organizaciones de una amplia variedad de amenazas de virus y malware difundidas
a través de mensajes. Además, la tecnología SandBlast ™ Agent with Zero
Phishing™ protege a las compañías contra nuevos sites de phishing, así como de
amenazas contenidas en documentos y enlaces dentro de correos electrónicos.
Fuente: Diarioti.com