CiberguerraSeguridad

Ciberdelincuentes roban datos confidenciales para obligar a sus víctimas a entablar relaciones comerciales

Imagen: Kaspersky Lab
0 14 No hay comentarios

Se trata del Grupo Poseidón, al que Kaspersky Lab define como “un equipo sólido con muchos años de trayectoria en todos los dominios: tierra, aire y mar”.

Un grupo de ciberdelincuentes está atacando entidades de diferentes sectores con el objetivo de forzarlas a entablar relaciones comerciales.

Se trata del Grupo Poseidón que, según cálculos de Kaspersky Lab, lleva activo más de diez años. Al parecer lo que haría para atacar a sus víctimas es enviar emails con un archivo capaz de introducir malware en sistemas  Windows. Con la infección ya realizada, empieza la puesta en contacto con servidores de comando y control, así como la recogida automática de información.

Entre los datos recabados por sus campañas se incluyen credenciales, políticas para gestión de grupos y logs del sistema, entre otra información confidencial. Con esto en su poder, el Grupo Poseidón amenaza a la empresa afectada e intenta que ésta contrate los servicios de la consultora Poseidón Security.

Su campo de acción va desde Gobiernos y servicios públicos a entidades financieras, pasando por compañías de telecomunicaciones, de energía, medios de comunicación y organizaciones de relaciones públicas. Sobre todo se mueve en Brasil, ya que el malware está preparado para actuar en portugués brasileño e inglés. Pero se ha encontrado rastro de sus acciones en Estados Unidos, Rusia, Francia, la India, Kazajistán y Emiratos Árabes Unidos.

“El Grupo Poseidón es un equipo sólido con muchos años de trayectoria en todos los dominios: tierra, aire y mar”, asegura Dmitry Bestúzhev, director de investigación global de Kaspersky Lab América Latina.

“Algunos de sus centros de mando y control se han encontrado en el interior de los ISP que ofrecen servicios de Internet a los barcos en alta mar, en las conexiones inalámbricas, así como los operadores tradicionales”, señala Bestúzhev. “Además, la vida útil de sus implants es muy corta, lo que les ha ayudado a operar mucho tiempo sin ser detectados”.

Imagen: Kaspersky Lab
Imagen: Kaspersky Lab
Imagen: Kaspersky Lab
Imagen: Kaspersky Lab

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde marzo de 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Sígame