Afirman que hackers comparten infraestructura para ciberataques

- Advertisement -
- Advertisement -

México, 24 Ene.- La empresa Kaspersky Lab identificó una coincidencia en los ciberataques perpetrados por dos agentes de amenazas, GreyEnergy, del cual se cree que es sucesor de BlackEnergy y Sofacy, en los que ambos grupos usaron los mismos servidores con propósitos diferentes.

De acuerdo con la firma de ciberseguridad, los dos grupos antes mencionados son considerados entre los principales agentes de amenazas cibernéticas actuales, los ataques de los que fueron responsables han tenido consecuencias graves en el mundo.

Asimismo, para protegerse contra los ataques de estos grupos de hackers se recomienda capacitar a las personas para que siempre verifiquen la dirección de enlace de correo electrónico de los remitentes, antes de hacer cualquier cosa, como compartir archivos o revelar información, además de automatizar la actualizaciones de los sistemas operativos e implementar soluciones de seguridad que detecten y neutralicen ataques dirigidos avanzados.

Refirió que BlockEnergy fue el encargado de atacar las instalaciones energéticas de Ucrania en 2015, provocando varias interrupciones en el suministro de la electricidad en distintos puntos de ese país.

Mientras que, el grupo denominado Sofacy, es el causante de varios ataques contra organizaciones gubernamentales de Europa y Estados Unidos, entre las que se encuentran varias agencias de inteligencia nacional.

Kaspersky Lab señaló que recientemente se confirmó que existe una conexión entre ambos grupos delictivos, pero el descubrimiento de similitudes arquitectónicas entre los ataques ayudó a determinar que ambos grupos comparten servidores.

“Anteriormente, se había sospechado que existía una conexión entre los dos grupos, pero no se había comprobado hasta ahora, que se descubrió que GreyEnergy, sucesor de BlackEnergy, utilizaba malware para atacar objetivos de infraestructura industrial y crítica, principalmente en Ucrania, y demostró algunas fuertes similitudes arquitectónicas con BlackEnergy.”, indicó la compañía mundial de seguridad cibernética.

Los servidores usados por los dos grupos delictivos están ubicados en Ucrania y Suecia y fueron usados al mismo tiempo, de acuerdo con el Departamento de Ciberseguridad Industrial (ICS) de Kaspersky Lab, estas acciones datan de junio de 2018.

“El grupo GreyEnergy utilizó los servidores en su campaña de phishing (suplantación de identidad) para almacenar un archivo malicioso, el cual era descargado por los usuarios al abrir un documento de texto incluido en un correo electrónico de phishing.

Al mismo tiempo, Sofacy usó los mismos servidores como centro de mando y control para su propio malware.”, indicó Kaspersky.

Por lo que, ambos grupos utilizaron documentos de phishing similares bajo el disfraz de correos electrónicos del Ministerio de Energía de la República de Kazajstán.

La coincidencia en el uso y la infraestructura de los ataques lanzados por las organizaciones criminales, da indicios de que éstas cooperan entre sí, por lo que es necesario estudiar a fondo su modus operandi para garantizar la seguridad de todos aquellos que navegan en Internet, señaló en un comunicado, María Garnaeva, investigadora de seguridad de Kaspersky Lab ICS CERT.

“La infraestructura comprometida que comparten estos dos agentes de amenaza potencialmente apunta al hecho de que la pareja no solo tiene el idioma ruso en común, sino que también cooperan entre sí. También proporciona una idea de sus capacidades en conjunto y una mejor imagen de sus posibles objetivos. Estos hallazgos agregan otra pieza importante al conocimiento público de GreyEnergy y Sofacy”.

- Advertisement -
ÚLTIMAS NOTICIAS
- Advertisement -
- Advertisement -
RELACIONADO
- Advertisement -