Operación Ghoul – Ataca a más de 130 compañías

Operación Ghoul Operación Ghoul es el nombre que ha recibido una nueva oleada de ciberataques que han tenido lugar en todo el mundo. Mediante el uso del phishing, a través de emails fraudulentos, y malware basado en un kit de software espía “enlatado”, los cibercriminales se han hecho con importantes datos de las redes de diferentes empresas. En total han sido víctimas más de 130 compañías de 30 países, entre ellos España, Emiratos Árabes Unidos, India, Reino Unido, Alemania o Arabia Saudí.

Ataca a más de 130 compañías

Los analistas de Kaspersky Lab han descubierto esta operación que comenzó en junio de 2016, cuando se detectó una oleada de phishing con archivos adjuntos maliciosos. Los emails parecían proceder de un banco en los Emiratos Árabes Unidos (simulaban un aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenía malware) y se enviaron principalmente a los administradores de nivel superior y medio de las empresas.

La firma de seguridad cree que la campaña de phishing ha podido ser organizada por un grupo cibercriminal que los analistas de la compañía tenían localizados desde marzo de 2015. Los ataques de junio parecen ser la operación más reciente llevada a cabo por este grupo.

Operación Ghoul – ¿Cómo funciona?

Operación Ghoul Las característica principal es que el malware que enviaban en el archivo adjunto se basa en el software espía comercial HawkEye, que se vende abiertamente en la dark web. Un kit que ofrece una variedad de herramientas para los ciberatacantes. Después de la instalación, recoge datos de interés del ordenador de la víctima: pulsaciones del teclado, datos del escritorio, credenciales del servidor FTP, datos guardados en los navegadores, datos de cuentas de clientes de correo electrónico e información acerca de las aplicaciones instaladas.

Estos datos se envían a los servidores command and control (comando y control) de los cibercriminales. Según la información interceptada de estos servidores, la mayoría de las víctimas eran organizaciones que trabajan en los sectores industriales y de ingeniería, como transporte, productos farmacéuticos, fabricación y organizaciones educativas. En definitiva, empresas con información valiosa que podría venderse bien en el mercado negro.

La principal motivación de esta campaña de ciberataques es puramente el beneficio económico, derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques directos a las cuentas bancarias de sus víctimas.

A diferencia de otros grupos cibercriminales, que realizan ataques más dirigidos, en este caso parece que el objetivo era cualquier empresa, y han usado herramientas sencillas a disposición de “cualquiera” en la deep web. Aún así, han sido muy eficaces.

Con el fin de proteger su empresa de Operación Ghoul y otras amenazas, los analistas de Kaspersky Lab recomiendan implementar ciertas medidas, como educar a sus empleados para que sean capaces de distinguir un correo electrónico phishing o un enlace de suplantación de identidad de los correos electrónicos reales, usar una solución de seguridad corporativa,  y proporcionar a su personal de seguridad el acceso a los últimos datos de inteligencia de ciberamenazas.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.