Cibercriminales están robando secretos comerciales a empresas Fintech

Según lo descubierto por la compañía de ciberseguridad Kaspersky Lab, existe un grupo de hackers apodado DeathStalker, el cual ha estado atacando los sistemas informáticos de pequeñas y medianas empresas para apoderarse de sus secretos comerciales. Una vez con ellos, los venderían al mejor postor; aunque también cabe la posibilidad de que estén preparando estos ataques previamente bajo demanda. Las industrias predilectas de este grupo parecen ser la financiera y la tecnológica, pues numerosas firmas del mundo FinTech y asesores financieros han caído víctimas. Aunque a primera vista esto no puede verse como algo más lucrativo que el ransomware a grandes firmas, lo cierto es que muchos de los productos físicos y digitales que tenemos ahora en el mundo de las FinTech y las criptomonedas comenzaron siendo la idea principal de una pequeña startup. Estas compañías lograron prosperar, precisamente, gracias a sus secretos comerciales; por lo que esta información puede llegar a resultar incluso millonaria. El grupo DeathStalker parece haber considerado muy bien ese hecho, pues han estado preparando ataques personalizados hacia ciertas compañías.

Las tácticas de DeathStalker

La técnica con la que empiezan a recabar los datos que necesitan para infiltrarse en sus sistemas es el Spear Phishing, misma que usaron los responsables del último hackeo a Twitter. Esta consiste en hacerse pasar por alguien conocido de uno o varios de los empleados de la firma para poder engañarlo con un mensaje personalizado y así lograr extraer de él o ella nuevos datos o hacerlo abrir un archivo malicioso. Ese último uso es el que le están dando estos hackers al Spear Phishing. Disfrazado como un documento de PDF o Word, envían a las víctimas un archivo malicioso que contiene un malware destinado al espionaje de ese equipo. Por medio de él se van tomando capturas de las actividades de la empresa, las cuales acaban en los servidores de los hackers, listas para la venta o entrega.

¿Cómo protegerse?

Para poder protegerse de este tipo de ataque, lo mejor es cortar la línea en el Spear Phishing. La comunicación física y/o telefónica entre los miembros de la empresa puede ayudar tanto o más que un buen antivirus. Además, Kaspersky recomienda prestar atención al uso de los comandos powershell.exe y cscript.exe (ejecutables de aplicaciones) y desactivarlos si no son necesarios para las tareas corporativas. La parte más crítica para una víctima de malware es el momento en que esta, sin saberlo, ejecuta el comando necesario para abrirlo e infectar el equipo. Así que bajo ningún concepto deberían descargarse aplicaciones fuera de las tiendas oficiales, abrir archivos que no se haya planeado previamente recibir y creer cualquier mensaje del correo electrónico, incluso si está dirigido específicamente o contiene datos personales. Es importante siempre confirmarlo por otros medios para evitar ataques como el Spear Phishing y el ransomware, que también suele distribuirse de la misma manera. Con este último también cabría la posibilidad del robo de secretos comerciales, si bien, su principal propósito es solicitar un rescate monetario a cambio de los datos secuestrados.