2018 podría ser un año de gran actividad para los grupos de espionaje

  • Actualidad

Trend Micro sostiene que Pawn Storn, una organización de espionaje muy activa a la que también se le conoce como Sednit, Fancy Bear, APT28, Sofacy y Strontium, seguirá actuando en 2018, y apunta la posibilidad de que aumenten este tipo de grupos.

Citas como los Juegos Olímpicos de Invierno en Corea, la Copa Mundial de Fútbol de Rusia o la celebración de importantes elecciones a nivel global (hasta seis procesos en Latinoamérica, por ejemplo), harán que en 2018 la actividad de grupos como Pawn Storm u otros similares aumente.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

De la mano de Feike Hacquebord, uno de sus investigadores de amenazas y gran conocedor de la actividad de Pawn Storm, Trend Micro ha realizado un repaso de lo que este grupo de espionaje ha dado de sí en 2017, poniendo en contexto sus actividades y las organizaciones que han estado bajo su radar.

En verano y otoño de 2017, la firma observó Pawn Storno atacó a varias organizaciones con ataques de phishing de credenciales y spear phishing, ya que su modus operandi es bastante constante y utiliza los mismos trucos técnicos una y otra vez. Por ejemplo, Trend Micro ya había advertido en 2015 del uso del tab nabbing, técnica de phishing que se utilizó contra los usuarios de Yahoo en agosto y septiembre de 2017 en emails sobre temática política en  EE.UU.

En la segunda mitad del año pasado, también estuvieron entre sus objetivos varias Federaciones Olímpicas Internacionales de Deportes de Invierno, como la Federación Europea de Hockey sobre Hielo, la Federación Internacional de Esquí, la Unión Internacional de Biatlón, la Federación Internacional de Bobsleigh y Skeleton y la Federación Internacional de Luge.

Objetivos políticos
En la semana de las elecciones presidenciales de 2017 en Irán, Pawn Storm creó un sitio de phishing dirigido a los usuarios de chmail.ir webmail. Trned Micro pudo recopilar pruebas de que los correos electrónicos de phishing de credenciales se enviaron a los usuarios de chmail.ir el 18 de mayo de 2017, solo un día antes de las elecciones presidenciales en Irán.

Anteriormente, el equipo de investigación de la compañía informó de una actividad similar contra organizaciones políticas en Francia, Alemania, Montenegro, Turquía, Ucrania y Estados Unidos.

Éstos son sólo algunos de los movimientos de este grupo. “Es muy probable que en un futuro cercano las campañas de descrédito de influencia política no desaparezcan. Las organizaciones políticas deben poder comunicarse abiertamente con sus votantes, la prensa y el público general. Esto los hace vulnerables al hackeo y al spear phishing”, según Trend Micro.

Además, la opinión pública puede ser alcanzada con relativa facilidad a través de las redes sociales, ya que siguen siendo importantes en la experiencia online de los usuarios. Esto hace que los algoritmos de las redes sociales sean susceptibles de abuso por parte de diversos actores con malas intenciones. Según la compañía, la publicación de datos robados, junto con la difusión de noticias falsas y rumores en las redes sociales, brinda a los interesados malintencionados herramientas poderosas, aunque una campaña exitosa necesita mucha planificación y recursos. No obstante, algunas de las herramientas básicas para difundir noticias falsas en las redes sociales ya se ofrecen como servicio en el mercado negro.

Trend Micro señala también que, siguiendo la estela de esta organización, podrían surgir en 2018 otros actores con el fin influir en la política y en los temas de interés nacional e internacional y que “agentes de países en desarrollo aprenderán y probablemente adaptarán métodos similares rápidamente en un futuro próximo”.