Si hace una semana os hablábamos de Hidden Lynx, un grupo de hackers basados en China que ofrecen sus servicios a particulares y son capaces de emprender varias campañas simultáneas contra organizaciones de diferentes regiones, ahora llega el turno de Icefog.
¿Y qué es Icefog? En este caso se trata de campañas de espionaje online que también están lideradas por lo que se ha dado en denominar “cibermercenarios”, esto es, ciberdelincuentes contratados para llevar a cabo operaciones de hit-and-run. Y para ello se valen de las amenazas persistentes avanzadas.
“Durante los últimos años hemos visto gran un número de APTs que atacaban cualquier tipo de víctima y sector. En la mayoría de los casos, los atacantes mantienen una presencia en las redes corporativas y gubernamentales durante años y extraen terabytes de información confidencial”, comenta Costin Raiu, director de investigación en Kaspersky Lab, la compañía que ha alertado de la existencia de Icefog.
“La naturaleza de los ataques Icefog demuestran una nueva tendencia: han surgido pequeñas bandas que actúan persiguiendo información con intervenciones muy precisas”, continúa Raiu. “El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan”.
Aunque los países en los que se está detectando mayor actividad son Japón y Corea del Sur, el rastro de las 4.000 direcciones IP infectadas se ha extendido también por otros lugares como las vecinas China, Taiwán y Hong Kong u otras zonas como Australia, Singapur, Malasia, Estados Unidos, Canadá, Reino Unido, Alemania, Italia, Austria y Bielorrusia, con víctimas que usaban tanto Windows como Mac.
Especializado en objetivos militares, de medios de comunicación, desarrolladoras de software y firmas de investigación, entre otros, Icefog tiene especial hambre por contraseñas y documentos sensibles.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…