La Operación Ghoul combina correos electrónicos (phishing) y malware espía con el objetivo de registrar pulsaciones y capturando tanto credenciales como contenido de la cuentas.
El nombre de operación Ghoul ha sido puesto por la compañía de seguridad Kaspersky Lab, que ha publicado la lista de los países afectados entre ellos España (ver imagen). Al parecer la compañía ya tiene registrados más de 130 compañía de distintos países afectadas por dicha campaña.
Las compañías afectadas están el sector de la industria y de ingeniería, afectando a organizaciones de trasporte, fabricación, educativas y o farmacéuticas, que cuentan en sus redes con multitud de información jugosa para los ciberdelincuentes. La información sustraída es vendida posteriormente en el mercado negro.
La campaña se inicia cuando se envía correos electrónicos con adjuntos comprometidos a adminsitradores/usuarios de nivel medio o superior, hacerles caer en la trampa y que los ejecuten, los miembros de la operación Ghoul han sido capaces de capturar las pulsaciones del teclado y hacerse con los datos de escritorio, credenciales de servidrores, información de aplicaciones, contenidos de navegadores, clientes de correo electrónico y mensajería tipo Paltalk, Google Talk o AIM.
Mohammad Amin Hasbini experto de seguridad de Kaspersky Lab comento “Su principal motivación es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”.
Este profesional nos advierte "A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques" y continúa. Así que “las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”
Imagen: Kaspersky Lab
No hay comentarios:
Publicar un comentario