Se disparan los ataques del grupo cibercriminal Strontium
Strontium utiliza exploits de día cero para recopilar información sensible de objetivos de alto valor en organizaciones políticas y gubernamentales. El grupo ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad del año.
- Aumentan el ciberespionaje y los ciberataques contra gobiernos de todo el mundo
- Cómo blindar la empresa frente a las amenazas de día cero
- El coste del cibercrimen asciende a 15 millones de dólares por organización
- Los cibercriminales amplían sus métodos de ataque
- Gaza cybergang, un nuevo grupo cibercriminal que ataca embajadas
En su último informe de inteligencia de seguridad, Microsoft alerta de la existencia de un grupo cibercriminal llamado Strontium, que emplea exploits de día cero para robar información confidencial de objetivos de alto valor. Desde 2007, el grupo ha atacado organismos gubernamentales, instituciones diplomáticas, fuerzas e instalaciones militares, asesores y organizaciones políticas.
Según Microsoft, Strontium presenta dos componentes. El primero es un ataque de spear phishing que se dirige a individuos específicos dentro de una organización. Este intento de phishing se utiliza para recopilar información sobre posibles objetivos de alto valor y robar sus credenciales de inicio de sesión.
El correo electrónico de phishing normalmente intenta hacer creer a la víctima de que ha habido un acceso no autorizado a su cuenta, y le insta a cambiar su contraseña a través de un enlace a un sitio web bajo el control del atacante. Visitar el sitio web malicioso también puede enviar información sensible para el atacante, incluso cuando no se introducen credenciales, información que puede incluir detalles del PC de la víctima y que puede ser utilizada para lanzar exploits de software.
En una segunda fase, Strontium intenta descargar malware utilizando las vulnerabilidades de software para infectar aún más los equipos y extenderse a través de las redes. Los ataques a menudo utilizan exploits de día cero que se dirigen a las vulnerabilidades para las que el proveedor de software afectado aún no ha publicado una actualización de seguridad. Si el ataque tiene éxito, el atacante intenta comprometer otras máquinas dentro de la organización a fin de recopilar más información sensible.
Microsoft señala que el grupo Strontium ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad de 2015.