Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

España, entre los países afectados por la 'Operación Ghoul'

  • Seguridad

Peligro amenaza ojos

Se trata de una ciberamenaza dirigida a organizaciones industriales y de ingeniería mediante el uso de phishing y malware basados en un kit de software espía prefabricado.

Los analistas de Kaspersky Lab han descubierto una nueva oleada de ciberataques dirigidos contra diferentes sectores en varios países de todo el mundo, a la que han bautizado como “Operación Ghoul”. Mediante el uso de correos electrónicos de phishing y malware basados en un kit de software espía prefabricado, los ciberdelincuentes han interceptado datos valiosos de empresas que estaban almacenados en sus redes. En total, más de 130 organizaciones de 30 países, entre ellos España, fueron atacadas con éxito por este grupo. La mayoría de las víctimas eran organizaciones que trabajan en los sectores industrial y de ingeniería, como transporte, productos farmacéuticos, fabricación, organizaciones educativas y otro tipo de entidades.

Todo se inició en junio de 2016, cuando se detectó una oleada de phishing con archivos adjuntos maliciosos. Estos mensajes se enviaron principalmente a los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos parecían proceder de un banco en los Emiratos Árabes Unidos en los que se simulaba un aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenía malware basado en el software espía comercial HawkEye, que se vende abiertamente en la Darkweb y ofrece una variedad de herramientas para los ciberatacantes.

“La principal motivación del grupo que está detrás de la “Operación Ghoul” es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”, explica Mohammad Amin Hasbini, experto en seguridad de Kaspersky Lab. Y añade: “A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques. Así, las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”, reconoce el directivo.

Finalmente, y con el fin de proteger a las empresa de la “Operación Ghoul” y otras amenazas, los analistas de Kaspersky Lab recomiendan formar a los empleados para que sean capaces de distinguir un correo electrónico phishing o un enlace de suplantación de identidad de los correos electrónicos reales; usar una solución de seguridad corporativa; y proporcionar al personal de seguridad el acceso a los últimos datos de inteligencia de ciberamenazas para la prevención y el descubrimiento de ataques dirigidos.

Recomendaciones que te puedan interesar…

Informe ePyme 2015:  implantación de las TIC en las empresas españolas

Últimas tendencias en almacenamiento de datos en el corazón del CPD

BBVA adopta las cualidades de monitorización de Dynatrace

Tres estrategias para conseguir experiencias de usuario consistentes

Inspiración para pymes: cómo encontrar la tecnología adecuada

El arte de DevOps

Informe Anual "La Sociedad en Red 2015" (Edición 2016)

Almacenamiento Flash: razones de su adopción generalizada

Progresión de datos optimizados para Flash

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos