Un grupo de cibermercenarios árabes, cuyos miembros se distribuyen en distintos países de Oriente, ha robado más de un millón de archivos confidenciales a múltiples organizaciones e individuos con un alto perfil social, político, religioso o educativo. Lo anterior fue revelado en el congreso de ciberseguridad SAS 2015 que celebra la empresa de seguridad Kaspersky. … Continued
Un grupo de cibermercenarios árabes, cuyos miembros se distribuyen en distintos países de Oriente, ha robado más de un millón de archivos confidenciales a múltiples organizaciones e individuos con un alto perfil social, político, religioso o educativo. Lo anterior fue revelado en el congreso de ciberseguridad SAS 2015 que celebra la empresa de seguridad Kaspersky.
La nueva ciberamenaza sofisticada persistente (APT) bautizada como Desert Falcon, sería el primer grupo árabe conocido de mercenarios que desarrolla y ejecuta operaciones de ciberespionaje a gran escala.
Uno de los analistas de la firma de antivirus describió a los miembros del grupo como “auténticos maestros” de la ingeniería social, con técnicas muy analizadas para persuadir a la víctima para abrir archivos o correos sin percatarse de que están infectados.
“Seleccionan muy cuidadosamente a sus víctimas y antes de atacar se documentan para saber quiénes les interesan y quiénes no”; buscan archivos con datos sobre reuniones de políticos, programas educativos o actas de encuentros religiosos, añadió el experto.
Los investigadores de Kaspersky Lab cifran al menos en 30 el número de personas involucradas en esta banda de cibermercenarios cuyos ataques habrían afectado a más de 3 mil víctimas en medio centenar de países de todo el mundo.
Se dirigen contra computadores con sistema operativo Windows y dispositivos móviles Android (de Google), dada la facilidad de estos aparatos para instalar nuevas aplicaciones; de estos últimos se han visto comprometidos en concreto unos 400 usuarios, lo que confirma que las víctimas son muy bien elegidas, según Kaspersky.
Los países más afectados hasta el momento son Egipto, Palestina, Israel y Jordania, pero también se han encontrado múltiples víctimas en países como Noruega, Suecia, Francia, Rusia y Estados Unidos y en países de habla hispana como México.
Las herramientas de persuasión a las que recurren los atacantes, se vinculan con mensajes de correo electrónico, redes sociales y sitios web con temáticas populares pero que son manipulados para animar a descargar complementos que luego provocan la infección.
Mediante estas técnicas persuasivas el atacante accede al dispositivo de la víctima y a datos de sus llamadas, mensajes de texto, ubicación geográfica, hábitos, horarios y demás información que le permite formarse un patrón completo del estilo de vida de la persona.
El cibermercenario puede incluso tomar capturas de pantalla de sus víctimas, registrar su forma de teclear, cargar y descargar archivos, recopilar información acerca de todos los archivos de su disco duro y dispositivos conectados, e incluso robar contraseñas almacenadas en el registro del sistema y hacer grabaciones de audio.
Con información de EFE.
Minuto a minuto
