España, entre los países afectados por la ‘Operación Ghoul’

Fecha:

Se trata de una ciberamenaza dirigida a organizaciones industriales y de ingeniería mediante el uso de phising y malware basados en un kit de software espía prefabricado.

Los analistas de Kaspersky Lab han descubierto una nueva oleada de ciberataques dirigidos contra diferentes sectores en varios países de todo el mundo, a la que han bautizado como “Operación Ghoul”. Mediante el uso de correos electrónicos de phishing y malware basados en un kit de software espía prefabricado, los ciberdelincuentes han interceptado datos valiosos de empresas que estaban almacenados en sus redes. En total, más de 130 organizaciones de 30 países, entre ellos España, fueron atacadas con éxito por este grupo. La mayoría de las víctimas eran organizaciones que trabajan en los sectores industrial y de ingeniería, como transporte, productos farmacéuticos, fabricación, organizaciones educativas y otro tipo de entidades.

Todo se inició en junio de 2016, cuando se detectó una oleada de phishing con archivos adjuntos maliciosos. Estos mensajes se enviaron principalmente a los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos parecían proceder de un banco en los Emiratos Árabes Unidos en los que se simulaba un aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenía malware basado en el software espía comercial HawkEye, que se vende abiertamente en la Darkweb y ofrece una variedad de herramientas para los ciberatacantes.

“La principal motivación del grupo que está detrás de la “Operación Ghoul” es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”, explica Mohammad Amin Hasbini, experto en seguridad de Kaspersky Lab. Y añade: “A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques. Así, las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”, reconoce el directivo.

Finalmente, y con el fin de proteger a las empresa de la “Operación Ghoul” y otras amenazas, los analistas de Kaspersky Lab recomiendan formar a los empleados para que sean capaces de distinguir un correo electrónico phishing o un enlace de suplantación de identidad de los correos electrónicos reales; usar una solución de seguridad corporativa; y proporcionar al personal de seguridad el acceso a los últimos datos de inteligencia de ciberamenazas para la prevención y el descubrimiento de ataques dirigidos.