Los ciberdelincuentes, en guerra

0

Hasta ahora, la lucha del cibercrimen se reducía a la lucha de las empresas, instituciones y usuarios contra los atacantes, pero ¿qué podría llegar a ocurrir si los ciberdelincuentes también empiezan a atacarse entre ellos? Podríamos estar en los inicios de una guerra civil entre diferentes bandas de cibercriminales, según los datos que ha registrado Kaspersky Lab.

Han registrado un inusual ejemplo de un ciberataque atacando a otro. En 2014, Hellsing, un pequeño y técnicamente mediocre grupo de ciberespionaje dirigido principalmente a organizaciones gubernamentales y diplomáticas en Asia, fue sometido a un ataque de phishing por parte de otro grupo, y este decidió contraatacar. Esto podría marcar el surgimiento de una nueva tendencia en la actividad cibercriminal: las guerras APT (Advanced Persistent Threats – o Ataques persistentes avanzados).

Hellsing_6

Las crónicas de Hellsing

El descubrimiento fue realizado durante la investigación de Naikon, un grupo de ciberespionaje dirigido a organizaciones de la región Asia-Pacífico. Los expertos notaron que uno de los objetivos de Naikon había descubierto el intento de infectar sus sistemas con un correo electrónico de phishing que llevaba un archivo malicioso adjunto.

La víctima puso en duda la autenticidad del correo electrónico y no abrió el archivo adjunto. Poco después, el receptor reenvió de vuelta al remitente un correo electrónico que contenía el malware recibido. Esto desencadenó la investigación de Kaspersky Lab y condujo al descubrimiento del grupo APT Hellsing.

El método de contraataque indica que Hellsing quiso identificar al grupo Naikon y reunir información sobre el mismo. Un análisis más profundo revela un rastro de correos electrónicos phishing lanzados con archivos adjuntos maliciosos diseñados para propagar malware destinado al espionaje entre diferentes organizaciones.

Hellsing_1

Si la víctima abría el archivo adjunto malicioso, su sistema se infectaba con un backdoor personalizado capaz de descargar y cargar archivos, actualización y desinstalación de sí mismo. Según las observaciones de Kaspersky Lab, el número de organizaciones atacadas por Hellsing es de unas 20.

“En el pasado, hemos visto grupos APT atacarse accidentalmente entre sí mientras robaban libretas de direcciones de las víctimas y luego enviaban correos masivos a todos ellos. Sin embargo, teniendo en cuenta la orientación y el origen del ciberataque, parece más que probable que este sea un ejemplo de un ataque APT-on-APT deliberado»

Según Kaspersky, el objetivo del ataque de Hellsing a Naikon en una especie de venganza. Hellsing ha estado activo desde al menos 2012, y todavía permanece activo.

https://www.youtube.com/watch?v=R7n6zd4T6Bg

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply