Inicio de zonavirus, antivirus
SATINFO

Veinteañero nigeriano pepetra ciberataques contra mas de 4.000 empresas

msc hotline sat
domingo, 20 de agosto de 2017

Delincuente solitario perpetra ciberataques contra más de 4.000 empresas







La escala global del ataque, y las compañías afectadas, sugerían que un grupo de expertos o una agencia patrocinada por algún Estado eran responsables. Sin embargo, todo fue obra de un nigeriano veinteañero.





Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el proveedor mundial especializado en seguridad, ha revelado la identidad del delincuente responsable de una serie de ciberataques contra más de 4.000 empresas de los sectores de energía, minería e infraestructuras.



La campaña comenzó en abril de 2017, y se ha dirigido a algunas de las multinacionales más grandes en las industrias de petróleo y gas, fábricas, banca y construcción. Su escala global, y las compañías a las que apuntaba, sugerían que un grupo de expertos o una agencia patrocinada por algún Estado eran responsables. Pero la realidad es que es obra de un solo nigeriano de unos 20 años que vive cerca de Abuya, la capital del país. En su cuenta de Facebook, utiliza el lema: “hacerse rico o morir en el intento”.



Su ataque utilizó emails fraudulentos, en los que se hacía pasar por el gigante del petróleo y gas Saudi Aramco, el segundo mayor productor de petróleo del mundo. Los correos iban dirigidos al personal financiero de las empresas, y pretendían engañarlos y robar sus datos bancarios.



El ciberdelincuente utilizó NetWire, un troyano de acceso remoto que permite el control total de las máquinas infectadas, y Hawkeye, un programa de keylogging. La campaña ha resultado en 14 infecciones exitosas, lo que ha generado miles de dólares de ingresos para el autor.



Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, explica: “Este individuo utiliza emails de phishing de baja calidad y malware genérico fácil de encontrar en la red. Sin embargo, su campaña ha sido capaz de infectar a varias organizaciones y ha apuntado a miles más en todo el mundo. Muestra lo fácil que es para un ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran escala que tiene éxito incluso en las grandes empresas, lo que les permite cometer fraude”.



“Esto hace hincapié en la necesidad de que las corporaciones mejoren su seguridad para protegerse contra el phishing y las amenazas que comprometen sus correos electrónicos, y para formar a los empleados sobre la apertura de mensajes, incluso de compañías o personas que reconocen”.



Desde el descubrimiento de la campaña y el establecimiento de sus orígenes, el equipo de investigación de Check Point ha notificado a las autoridades policiales nigerianas, así como a los cuerpos de seguridad internacionales, y ha compartido sus conclusiones con ellos.



Los ataques que comprometen los correos corporativos han aumentado de forma drástica en los últimos 18 meses. El FBI ha reportado un aumento del 270% en las víctimas desde el inicio de 2016. Esto ha costado a las empresas de todo el mundo más de tres mil millones de dólares en el periodo transcurrido entre 2013 y 2016. También se estima que las víctimas de este tipo de amenaza pierden una media de 50.000 dólares.



Check Point Anti-Spam & Email Security Software Blade protege a sus clientes de ser víctimas de las estafas por email. Su enfoque multidimensional protege la infraestructura del correo electrónico, proporciona cobertura anti-spam muy precisa y defiende a las organizaciones de una amplia variedad de amenazas de virus y malware difundidas a través de mensajes. Además, la tecnología SandBlast ™ Agent with Zero Phishing™ protege a las compañías contra nuevos sites de phishing, así como de amenazas contenidas en documentos y enlaces dentro de correos electrónicos.







Ver información original al respecto en Fuente:

https://diarioti.com/delincuente-solitario-perpetra-ciberataques-contra-mas-de-4-000-empresas/105403

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook