By 
Expertos de la empresa Kaspersky Lab descubrieron una red de hackers denominado grupo Poseidón, responsable de ataques y ciberespionaje a por lo menos 35 empresas en todo el mundo, entre ellas instituciones financieras y gubernamentales, telecomunicaciones, manufactura, energía y otras compañías de servicios públicos, así como empresas de medios de comunicación y de relaciones públicas.
Según la compañía de ciberseguridad, Poseidón es una entidad comercial que usa programas malicioso firmados digitalmente con certificados falsos para robar datos confidenciales de sus víctimas y así obligarlos a establecer una relación de negocios con ellos.
Los expertos de Kaspersky Lab también detectaron ataques en empresas de servicios que atienden a altos ejecutivos corporativos. Las víctimas de este grupo están localizadas en Estados Unidos, Francia, Kazajistán, Emiratos Árabes Unidos, India y Rusia.
Los hackers usan correos electrónicos, por lo general con un señuelo de recursos humanos que al ser abierto infecta las computadoras, el malware se comunica con el servidor de comando y control. Luego un sistema recoge de forma automática información, incluyendo las credenciales, políticas de gestión de grupos, e incluso registros del sistema para perfeccionar nuevos ataques y asegurar la ejecución del programa malicioso.
Al hacer esto, los atacantes saben realmente qué aplicaciones y comandos pueden utilizar sin alertar al administrador de la red durante el ataque. Varios de los centros de comando y control de Poseidón fueron detectados en Brasil, EE.UU., Grecia, Colombia, Venezuela y en alta mar.
El grupo Poseidón ha estado activo durante al menos 10 años, y sus técnicas utilizadas para diseñar sus implantes han evolucionado con el pasar del tiempo, lo cual dificulta a los investigadores identificar a los atacantes, señala Kaspersky.
Alejandra Watts
Con información de El Comercio.
Fotografía Gettyimages
Comments