Foto: Organizaciones específicas por sector en octubre de 2018. Los colores indican el sector más afectado en cada país. Fuente: McAfee® Global Threat Intelligence.
En los últimos dos meses, los ‘hackers’ han golpeado a casi un centenar de organizaciones repartidas por todo el mundo.
Un equipo de especialistas de la compañía de seguridad informática McAfee ha advertido sobre una nueva campaña de ‘hackeo’ global dirigida contra infraestructura de importancia crítica.
Según un comunicado de la empresa, la llamada Operación Francotirador (Operation Sharpshooter) tiene como objetivo compañías nucleares, de defensa, energéticas y financieras.
¿Cómo lo consiguen?
Los malhechores difunden documentos maliciosos a través de Dropbox, que al ser abiertos instalan un programa apodado como Rising Sun. El mismo abre una ‘puerta trasera’ a los ‘hackers’, a través de la cual ya pueden recoger los datos del ordenador atacado y enviarlos a sus servidores.
¿Quiénes son los afectados?
Los especialistas determinaron que en octubre y noviembre de 2018 el Rising Sun apareció en 87 organizaciones repartidas por todo el mundo, aunque mayormente en Estados Unidos.
La mayor parte de estas empresas son de habla inglesa o tienen una oficina regional angloparlante. También se descubrió que la mayoría de los objetivos de la campaña fueron organizaciones relacionadas con la defensa y el Gobierno.
¿Quién está detrás del ataque?
McAfee destacó los numerosos vínculos técnicos de la Operación Francotirador con el conocido grupo de ‘hackers’ Lazarus Group. Sin embargo, suponen que puede tratarse de pistas falsas y que detrás de esta campaña hay piratas informáticos desconocidos.
