Un gran ataque mundial, fruto de un nigeriano de 20 años

Check Point Software Technologies ha revelado la identidad del delincuente responsable de una serie de ciberataques contra más de 4.000 empresas de los sectores de energía, minería e infraestructuras. La campaña comenzó en abril de 2017, y se ha dirigido a algunas de las multinacionales más grandes en las industrias de petróleo y gas, fábricas, banca y construcción, de acuerdo con un comunicado de prensa.

Dice el informe de Check Point que su escala global, y las compañías a las que apuntaba, sugerían que un grupo de expertos o una agencia patrocinada por el estado estaban detrás de ella. Pero la realidad es que es obra de un solo nigeriano de unos 20 años que vive cerca de la capital del país.

Su ataque utilizó emails fraudulentos, en los que se hacía pasar por el gigante del petróleo y gas Saudi Aramco, el segundo mayor productor de petróleo del mundo. Los correos iban dirigidos al personal financiero de las empresas, y pretendían engañarlos y robar sus datos bancarios.

Otro dato interesante que aporta la investigación es que el ciberdelincuente utilizó NetWire, un troyano de acceso remoto que permite el control total de las máquinas infectadas, y Hawkeye, un programa de keylogging.

Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, explica: “Este individuo utiliza emails de phishing de baja calidad y malware genérico fácil de encontrar en la red. Sin embargo, su campaña ha sido capaz de infectar a varias organizaciones y ha apuntado a miles más en todo el mundo. Muestra lo fácil que es para un ciberdelincuente relativamente poco cualificado lanzar una ofensiva a gran escala que tiene éxito incluso en las grandes empresas, lo que les permite cometer fraude”.

Los ataques que comprometen los correos corporativos han aumentado de forma drástica en los últimos 18 meses. El FBI ha reportado un aumento del 270% en las víctimas desde el inicio de 2016. Esto ha costado a las empresas de todo el mundo más de tres mil millones de dólares en el periodo transcurrido entre 2013 y 2016.