La ciberdelincuencia de la Operación Ghoul bombardea a España

Combinando mensajes de phishing y malware espía, los ciberataques de la Operación Ghoul registran pulsaciones y roban datos como credenciales o contenido de cuentas.

España es uno de los 30 países que han caído víctimas de la Operación Ghoul. Éste es el nombre con el que la compañía de seguridad Kaspersky Lab se refiere a una serie de ciberataques basados en phishing y malware espía que han afectado a más de 130 compañías alrededor del mundo.

Esas compañías están vinculadas a los sectores industrial y de ingeniería, principalmente, como pueden ser organizaciones de transporte, de fabricación, educativas o farmacéuticas, que cuentan en sus redes con información jugosa para los maleantes. Una información que éstos pueden comercializar después en el mercado negro.

Tras enviar mensajes con adjuntos maliciosos a administradores de nivel medio o superior y hacerles caer en la trampa, los autores de la Operación Ghoul han sido capaces de registrar las pulsaciones y hacerse con datos de los escritorios, credenciales de servidor FTP, información de aplicaciones y contenido de las cuentas de navegadores o de clientes de email y mensajería como Paltalk, Google Talk o AIM.

“Su principal motivación es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”, desvela Mohammad Amin Hasbini, experto en seguridad de Kaspersky Lab.

“A diferencia de los actores patrocinados por Estados, que eligen cuidadosamente los objetivos, este grupo y otros grupos similares podrían atacar a cualquier empresa”, advierte este profesional de Kaspersky Lab. “A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques”, continúa. Así que “las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”.

Lea también : Opera para iOS crece un 50 % en España en un mes