Nueva generación de cibercriminales: el espionaje es la principal actividad de los ‘hackers’

Legion Media
Hay cerca de 40 grupos de ‘hackers’ financiados por los estados que buscan una penetración a largo plazo en las infraestructuras críticas en todo el mundo. Sus objetivos son la energía, las finanzas, la aviación y otros sectores, afirman los expertos.

El hackeo de cuentas bancarias sigue siendo una amenaza importante, pero está siendo superada por una nueva generación de agresivos ciberdelincuentes patrocinados por los gobiernos de Corea del Norte, Pakistán, China, EE UU, Rusia, Irán y Ucrania, afirmó en su informe anual Group-IB, proveedor de soluciones de ciberseguridad con sede en Moscú.

Los políticos amenazados

Los funcionarios también están amenazados: piratear su casa y sus dispositivos personales es una nueva tendencia en el espionaje global. Según Group-IB, los grupos de hackers con patrocinio estatal son los de China, Corea del Norte e Irán.

Cuentas bancarias privadas

En 2018, se descubrieron nuevos grupos de hackers que se dirigen a las instituciones financieras, entre ellos hay uno que se llama Silence.

“Es uno de los mayores grupos criminales cibernéticos y amenazan a los bancos a nivel mundial, junto con MoneyTaker, Lazarus y Cobalt”, afirmaron en Group-IB en un comunicado. “Estos hackers son capaces de poner en aprietos a un banco, penetrar en sistemas financieros aislados y retirar dinero”.

El fraude con tarjetas de crédito sigue siendo una de las mayores amenazas para los consumidores, según afirman. Cada mes se descargan datos de 686.000 tarjetas bancarias y hay 1,1 millones de volcados de tarjetas para su venta en “tiendas” fraudulentas. El valor total del mercado de esta industria durante el periodo investigado se estima en 663 millones de dólares, según el informe.

Nuevos troyanos

En los últimos 18 meses se han descubierto seis nuevos troyanos de PC: IcedID, BackSwap, DanaBot, MnuBot, Osiris y Xbot. Además, se han vendido o compartido los códigos fuente de cinco más.

‘Phishing’ para criptografía en Corea del Sur

Casi el 80% sitios web de phishing (suplantación de identidad) que imitan a empresas conocidas están registrados en EE UU, seguidos de Francia y Alemania.

Según el informe de Group-IB, los casos de phishing están relacionados principalmente con almacenamiento en la nube (28%), finanzas (26%) y los servicios online (19%).

El año pasado, los criptomercados fueron uno de los principales objetivos de los ataques de phishing: se robaron un total de 14 transacciones de criptomoneadas, por un valor de 882 millones de dólares. Al menos cinco ataques estaban relacionados con hackers norcoreanos, del grupo Lazarus, patrocinado por el estado.

“Sus víctimas se encontraban sobre todo en Corea del Sur”, afirmaron desde Group-IB. “Si seguimos sus pasos, los atacantes contra las criptomonedas más probables son Silence, MoneyTaker y Cobalt”.

La minería, un objetivo

Blockchain tampoco está a salvo de los hackers. El criptojacking, o minería oculta, se generalizó en 2017-2018, según Group-IB. Después del lanzamiento de Coinhive, un software de minería oculto, han aparecido otros siete programas de software similares.

Los expertos predicen que los mayores mineros de datos podrían convertirse en el objetivo de los grupos patrocinados por el estado.

“Pueden obtener el control de más del 51% de los datos de minería de la Red y hacerse con el control de una criptomoneda”, dijo Group-IB. En el primer trimestre de 2018 cinco ataques de este tipo provocaron pérdidas financieras por valor de unos 18 millones de dólares.

Nuevas tecnologías de hackeo

A principios de 2018 surgió una nueva amenaza global para la seguridad tecnológica: los ataques de canales laterales y las vulnerabilidades de los microprocesadores de los dispositivos. En la actualidad, es casi imposible detectar eficazmente estas amenazas.

“Ningún software puede ayudar cuando el problema es a nivel de hardware”, explicó Dmitri Vólkov, director técnico de Group-IB. “Si un dispositivo se encuentra comprometido de esta manera, entonces el problema no se resolverá reinstalando el sistema operativo o deshaciéndose del disco duro. Tan pronto como se conecte a Internet, un criminal tendrá control total sobre el dispositivo”.

No muchos hackers son capaces de llevar a cabo estos ataques, pero la situación podría cambiar, lo que transformaría el enfoque de la ciberseguridad en los próximos años, afirman desde Group-IB.

El informe se presentó en la conferencia CyberCrimeCon18.

Se ha hablado mucho sobre los hackers rusos, aquí te contamos algunas claves sobre ellos.

La ley de derechos de autor de la Federación de Rusia prohíbe estrictamente copiar completa o parcialmente los materiales de Russia Beyond sin haber obtenido previamente permiso por escrito y sin incluir el link al texto original.

Lee más

Esta página web utiliza cookies. Haz click aquí para más información.

Aceptar cookies