Usamos cookies para mejorar la experiencia de uso de forma constante. Al aceptar este mensaje o continuando con la navegación entendemos que das tu consentimiento para utilizar cookies en todas las páginas de infoplc.net.
Aceptar Política de cookies

Oleada de Ciberataques contra la Industria

  • Miércoles, 24 Agosto 2016

Operación Ghoul: un nuevo Ciberataque a la caza de organizaciones industriales y de ingeniería

El equipo de Investigación y Análisis Global de Kaspersky Lab ha descubierto nueva oleada de ciberataques dirigidos contra los sectores industriales y de ingeniería en varios países de todo el mundo.

MEdiante el uso de correos electrónicos de Phishing y Malware basado en spyware kit los delincuentes caza los datos relacionados con la empresa valiosos almacenados en las redes de sus víctimas. En total más de 130 organizaciones de 30 países, entre ellos España, Pakistán, Emiratos Árabes Unidos, India, Egipto, Reino Unido, Alemania, Arabia Saudí y otros países fueron atacados con éxito por este grupo.

En junio de 2016, los investigadores de Kaspersky Lab detectaron una ola de e-mails phishing con archivos adjuntos maliciosos. Estos mensajes se enviaron principalmente a los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos enviados por los atacantes parecían provenir de un banco de la UAE: parecían aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenían malware.

Según las investigación llevada a cabo por Kaspersky Lab, mostró que la campaña de phishing probablemente ha sido organizada por un grupo criminal cibernético que viene siendo rastreado por investigadores  desde marzo de 2015. Los ataques de junio parecen ser la operación más reciente llevado a cabo por este grupo.

El malware en el archivo adjunto se basa en el software espía comercial HawkEye que se vende abiertamente en la Darkweb, y ofrece una variedad de herramientas para los atacantes. Después de la instalación que recoge datos interesantes de la PC de la víctima, incluyendo:

- Pulsaciones de teclado
- Los datos del portapapeles
- Credenciales del servidor FTP
- Datos de la cuenta de los navegadores
- Datos de la cuenta de clientes de mensajería (Paltalk, Google Talk, AIM ...)
- Datos de la cuenta de clientes de correo electrónico (Outlook, Windows Live Mail ...)
- Información sobre las aplicaciones instaladas (Microsoft Office)

Estos datos se envía a los servidores de comando, la mayoría de las víctimas son organizaciones que trabajan en los sectores industriales y de ingeniería, otros incluyen el envío, productos farmacéuticos, fabricación, empresas comerciales, organizaciones educativas y otros tipos de entidades.

Todas estas empresas tienen información valiosa que podría ser vendido posteriormente en el mercado negro - beneficio económico es la principal motivación de los atacantes detrás de la Operación Ghoul.

Llamada Operación Ghoul por investigadores de Kaspersky Lab, es sólo una entre varias otras campañas que supuestamente están controlados por el mismo grupo. El grupo sigue activo.

"Su principal motivación es el beneficio económico que se derive de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas. A diferencia de los actores patrocinadas por el Estado, que eligen cuidadosamente los objetivos, este grupo y otros grupos similares podrían atacar a cualquier empresa. A pesar de que utilizan herramientas maliciosas bastante simples, son muy eficaces en sus ataques. Así, las empresas que no están preparados para detectar los ataques, por desgracia van a sufrir ", - dijo Mohammad Amin Hasbini, experto en seguridad de Kaspersky Lab.

 

Más información:

/actualidad-industrial
>