Un ciudadano nigeriano, responsable de un ciberataque a más de 4.000 empresas

El pasado mes de abril se detectó un ciberataque que se dirigió a algunas de las multinacionales más grandes en las industrias de petróleo y gas, fábricas, banca y construcción. Así lo revela Check Point que destaca que, a pesar de que se creía que éste era responsabilidad de un grupo de hackers (debido a su magnitud), en realidad fue obra de un ciudadano nigeriano de 20 años que utiliza el lema de “hacerse rico o morir en el intento”.

El pasado 22 de junio, Check Point celebró en Madrid su Cyber Day 2017, un evento en el que explicó cuál es el presente y futuro del mundo de la ciberseguridad. Puedes encontrar toda la información relativa a la celebración de este evento en este enlace. 

El ciudadano nigeriano se hacía pasar por la multinacional saudí Armaco y, a través del envío de mensajes de correo electrónico que se dirigían a personal financiero de las empresas, tenía el objetivo de robar sus datos bancarios.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

“El ciberdelincuente utilizó NetWire, un troyano de acceso remoto que permite el control total de las máquinas infectadas, y Hawkeye, un programa de keylogging. La campaña ha resultado en 14 infecciones exitosas, lo que ha generado miles de dólares de ingresos para el autor”, destaca Check Point en un comunicado.

Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, explica que "este individuo utiliza emails de phishing de baja calidad y malware genérico fácil de encontrar en la red. Sin embargo, su campaña ha sido capaz de infectar a varias organizaciones y ha apuntado a miles más en todo el mundo. Muestra lo fácil que es para un ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran escala que tiene éxito incluso en las grandes empresas, lo que les permite cometer fraude".

"Esto hace hincapié en la necesidad de que las corporaciones mejoren su seguridad para protegerse contra el phishing y las amenazas que comprometen sus correos electrónicos, y para formar a los empleados sobre la apertura de mensajes, incluso de compañías o personas que reconocen".
Desde el descubrimiento de la campaña y el establecimiento de sus orígenes, el equipo de investigación de Check Point ha notificado a las autoridades policiales nigerianas, así como a los cuerpos de seguridad internacionales, y ha compartido sus conclusiones con ellos.