Trusted

Cibercriminales están robando secretos comerciales a empresas Fintech

2 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El grupo mercenario DeathStalker ataca a compañías Fintech en busca de sus secretos
  • Estos se venderían al mejor postor o el ataque sería bajo demanda
  • Su táctica principal es el denominado "Spear Phishing".
  • promo

Últimamente, las historias sobre grandes empresas afectadas por ransomware con criptomonedas continúan trascendiendo, pero parece que los cibercriminales encontraron también una vía para monetizar sus ataques a firmas más modestas: robar secretos comerciales.
Según lo descubierto por la compañía de ciberseguridad Kaspersky Lab, existe un grupo de hackers apodado DeathStalker, el cual ha estado atacando los sistemas informáticos de pequeñas y medianas empresas para apoderarse de sus secretos comerciales. Una vez con ellos, los venderían al mejor postor; aunque también cabe la posibilidad de que estén preparando estos ataques previamente bajo demanda. Las industrias predilectas de este grupo parecen ser la financiera y la tecnológica, pues numerosas firmas del mundo FinTech y asesores financieros han caído víctimas. Aunque a primera vista esto no puede verse como algo más lucrativo que el ransomware a grandes firmas, lo cierto es que muchos de los productos físicos y digitales que tenemos ahora en el mundo de las FinTech y las criptomonedas comenzaron siendo la idea principal de una pequeña startup. Estas compañías lograron prosperar, precisamente, gracias a sus secretos comerciales; por lo que esta información puede llegar a resultar incluso millonaria. El grupo DeathStalker parece haber considerado muy bien ese hecho, pues han estado preparando ataques personalizados hacia ciertas compañías.

Las tácticas de DeathStalker

La técnica con la que empiezan a recabar los datos que necesitan para infiltrarse en sus sistemas es el Spear Phishing, misma que usaron los responsables del último hackeo a Twitter. Esta consiste en hacerse pasar por alguien conocido de uno o varios de los empleados de la firma para poder engañarlo con un mensaje personalizado y así lograr extraer de él o ella nuevos datos o hacerlo abrir un archivo malicioso. Comunidad Twitter de cripto tóxico Ese último uso es el que le están dando estos hackers al Spear Phishing. Disfrazado como un documento de PDF o Word, envían a las víctimas un archivo malicioso que contiene un malware destinado al espionaje de ese equipo. Por medio de él se van tomando capturas de las actividades de la empresa, las cuales acaban en los servidores de los hackers, listas para la venta o entrega.

¿Cómo protegerse?

Para poder protegerse de este tipo de ataque, lo mejor es cortar la línea en el Spear Phishing. La comunicación física y/o telefónica entre los miembros de la empresa puede ayudar tanto o más que un buen antivirus. Además, Kaspersky recomienda prestar atención al uso de los comandos powershell.exe y cscript.exe (ejecutables de aplicaciones) y desactivarlos si no son necesarios para las tareas corporativas. La parte más crítica para una víctima de malware es el momento en que esta, sin saberlo, ejecuta el comando necesario para abrirlo e infectar el equipo. Así que bajo ningún concepto deberían descargarse aplicaciones fuera de las tiendas oficiales, abrir archivos que no se haya planeado previamente recibir y creer cualquier mensaje del correo electrónico, incluso si está dirigido específicamente o contiene datos personales. Es importante siempre confirmarlo por otros medios para evitar ataques como el Spear Phishing y el ransomware, que también suele distribuirse de la misma manera. Con este último también cabría la posibilidad del robo de secretos comerciales, si bien, su principal propósito es solicitar un rescate monetario a cambio de los datos secuestrados.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Me-in-Merida-little.jpg
Isabel Perez
Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.
READ FULL BIO
Patrocinado
Patrocinado