Atacantes nigerianos utilizan a PYMES para llegar a objetivos más altos
Investigadores de Trend Micro analizan HawkEye, un simple keylogger que ha permitido a dos cibercriminales espiar a pequeñas y medianas empresas y utilizar estos datos para atacar a organizaciones más grandes.
Normalmente, los cibercriminales venden la información que han recopilado de sus víctimas en el mercado negro del cibercrimen y pasan a atacar nuevos objetivos. Sin embargo, Trend Micro ha descubierto un caso en el que, empleando malware poco sofisticado, los atacantes han logrado introducirse en PYMES con el fin de ampliar sus objetivos, e incluir a aquellos que han hecho negocios con las víctimas iniciales.
Se trata de las operaciones perpetradas de forma independiente por dos delincuentes nigerianos apodados "Uche" y "Okiki", los cuales utilizaron el keylogger HawkEye para espiar a pequeñas y medianas empresas, ubicadas principalmente en India, Egipto e Irán. En lugar de vender los datos confidenciales que adquirían de sus víctimas, estos cibercriminales se centraron en recabar más información de los contactos de negocio de las víctimas, de sus afiliados y socios con el fin de poner en marcha nuevos ataques contra otras empresas. En el análisis y monitorización de las víctimas realizado por Trend Micro, se observó que estas empresas estaban o bien relacionadas entre sí o eran del mismo sector. Además, HawkEye se utilizó para poder moverse lateralmente a través de las grandes organizaciones.
Las operaciones descubiertas por Trend Micro disipan la idea de que sólo las grandes empresas son vulnerables a los ciberataques, y que cualquiera es un objetivo potencial. En las empresas más pequeñas se suma el hecho de que suelen tener un presupuesto más pequeño asignado a seguridad TI, unas brechas de seguridad que en este caso fueron aprovechadas para dar el salto a objetivos empresariales más grandes.
