Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 14 de septiembre de 2016
Se le llamo operación Ghoul a una nueva amenaza encontrada por los investigadores de Kaspersky, al estudiar una ola de ataques que se ha venido presentado en 30 países distintos por medio de phishing y malware, enfocadas a obtener información confidencial y de gran valor en diferentes empresas con el uso de un kit de software prefabricado que se ha dirigido a empresas del sector educativo, industrial, manufacturero, entre otros.
Entre los países afectados se encuentran España, Pakistán, Emiratos Árabes Unidos, hacen parte de los 30 estados y de estos, 130 organizaciones han sido atacadas por este grupo, desde junio de 2016 se empezó a conocer de esta modalidad, pues aumentaban los casos y las compañías vulneradas por medio de archivos adjuntos en correos electrónicos que dirigían a personal de grado alto y medio, que simulaban ser remitidos por un banco de Emiratos Árabes que informaba de un pago en el adjunto.
El adjunto contiene el software espía HawkEye, el cual recoge datos que hallan en el computador de la víctima, como las pulsaciones, cuentas y usuario de correo, contraseñas, información de las cuentas de los contactos de Outlook, Windows Live Mail, como también la relación de las aplicaciones instaladas, que luego se envía a los servidores de comando y control de los delincuentes, por supuesto accediendo a información realmente valiosa de las empresas que ofrecen en venta en la Dark Web.
El principal objetivo de este grupo es el beneficio económico, derivado de la venta de la propiedad intelectual robada o de los ataques a las cuentas bancarias a las cuales acceden, a pesar de que sus estrategias son bastante sencillas han logrado afectar a más de un centenar de empresas, las recomendaciones van a la capacitación y educación de los empleados, además de usar soluciones de seguridad corporativa para prevenir y reaccionar al detectar ataques.
Fuente: Segu – Info.