Operación Spalax: robo, suplantación y malware dirigidos a las empresas colombianas.
En el último año, la investigación de ESET reveló malwares dirigidos a empresas colombianas de tipo gubernamentales y privadas. Como primer foco, estos ataques fueron a compañías de sectores energéticos y metalúrgicos siendo los más afectados. Los estudios realizados denotaron serie de factores que determinaron el ciber espionaje por correos maliciosos que se filtran en estas empresas y ponen en riesgo, o en venta, la información personal de las empresas.
El phishing es un método para engañar a los usuarios de internet permitiendo así que comparta contraseñas, números de tarjetas de créditos, y otras informaciones confidenciales haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica. Los atacantes venden la información y es casi imposible saber en donde se encuentran estos hackers pues tienen IPS dinámicas, asegura Camilo Gutiérrez, Head of Awareness & Research de ESET. Los métodos para estafar son simples correos que llegan a las empresas de un supuesto emisor confiable y se hacen pasar por entes gubernamentales como la DIAN, la fiscalía entre otros.
Se descubrió que las intenciones de estos robos son para comercialización de información, asegura Mateo Cifuentes, Security Intelligence Analyst de ESET. Bases de datos, información confidencial e incluso claves monetarias son las que estos hackers desean abastecerse para poder manejar ya sea una manipulación de información o venta de la misma.
Los mecanismos que usan son casi indetectables pues para reconocerlo es prácticamente invisible por lo que se debe tener cuidado con las notificaciones sobre infracciones de tránsito, embargo de cuentas bancarias o incluso asistencias a audiencias judiciales ya que podría estar siendo victima de un malware o un troyano. En definitiva, es de importancia tener cuidado con los métodos que los hackers están utilizando y poder entrar en contexto del crecimiento de técnicas de robos que se envían a las empresas donde su información en cualquier momento puede ser utilizada robada o comercializada