Cibercriminales están robando secretos comerciales a empresas Fintech

Compartir artículo
EN RESUMEN
  • El grupo mercenario DeathStalker ataca a compañías Fintech en busca de sus secretos

  • Estos se venderían al mejor postor o el ataque sería bajo demanda

  • Su táctica principal es el denominado "Spear Phishing".

  • promo

    Curso GRATIS “Cripto para principiantes”, 5 días de duración + sesiones semanales en directo. Apúntate aquí.

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Últimamente, las historias sobre grandes empresas afectadas por ransomware con criptomonedas continúan trascendiendo, pero parece que los cibercriminales encontraron también una vía para monetizar sus ataques a firmas más modestas: robar secretos comerciales.



Según lo descubierto por la compañía de ciberseguridad Kaspersky Lab, existe un grupo de hackers apodado DeathStalker, el cual ha estado atacando los sistemas informáticos de pequeñas y medianas empresas para apoderarse de sus secretos comerciales. Una vez con ellos, los venderían al mejor postor; aunque también cabe la posibilidad de que estén preparando estos ataques previamente bajo demanda.

Las industrias predilectas de este grupo parecen ser la financiera y la tecnológica, pues numerosas firmas del mundo FinTech y asesores financieros han caído víctimas. Aunque a primera vista esto no puede verse como algo más lucrativo que el ransomware a grandes firmas, lo cierto es que muchos de los productos físicos y digitales que tenemos ahora en el mundo de las FinTech y las criptomonedas comenzaron siendo la idea principal de una pequeña startup.



Estas compañías lograron prosperar, precisamente, gracias a sus secretos comerciales; por lo que esta información puede llegar a resultar incluso millonaria. El grupo DeathStalker parece haber considerado muy bien ese hecho, pues han estado preparando ataques personalizados hacia ciertas compañías.

Las tácticas de DeathStalker

La técnica con la que empiezan a recabar los datos que necesitan para infiltrarse en sus sistemas es el Spear Phishing, misma que usaron los responsables del último hackeo a Twitter. Esta consiste en hacerse pasar por alguien conocido de uno o varios de los empleados de la firma para poder engañarlo con un mensaje personalizado y así lograr extraer de él o ella nuevos datos o hacerlo abrir un archivo malicioso.

Ese último uso es el que le están dando estos hackers al Spear Phishing. Disfrazado como un documento de PDF o Word, envían a las víctimas un archivo malicioso que contiene un malware destinado al espionaje de ese equipo. Por medio de él se van tomando capturas de las actividades de la empresa, las cuales acaban en los servidores de los hackers, listas para la venta o entrega.

¿Cómo protegerse?

Para poder protegerse de este tipo de ataque, lo mejor es cortar la línea en el Spear Phishing. La comunicación física y/o telefónica entre los miembros de la empresa puede ayudar tanto o más que un buen antivirus. Además, Kaspersky recomienda prestar atención al uso de los comandos powershell.exe y cscript.exe (ejecutables de aplicaciones) y desactivarlos si no son necesarios para las tareas corporativas.

La parte más crítica para una víctima de malware es el momento en que esta, sin saberlo, ejecuta el comando necesario para abrirlo e infectar el equipo. Así que bajo ningún concepto deberían descargarse aplicaciones fuera de las tiendas oficiales, abrir archivos que no se haya planeado previamente recibir y creer cualquier mensaje del correo electrónico, incluso si está dirigido específicamente o contiene datos personales.

Es importante siempre confirmarlo por otros medios para evitar ataques como el Spear Phishing y el ransomware, que también suele distribuirse de la misma manera. Con este último también cabría la posibilidad del robo de secretos comerciales, si bien, su principal propósito es solicitar un rescate monetario a cambio de los datos secuestrados.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.

SEGUIR AL AUTOR

Los mejores monederos Bitcoin del 2021

Vámonos

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos