Los grupos cibercriminales OceanLotus y Hacking Team vuelven a la carga

  • Actualidad

Según ESET, los grupos OceanLotus y Hacking están de nuevo activos y ahora cuentan con nuevos desarrollos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Durante marzo varios grupos relacionados con el cibercrimen o las herramientas de espionaje volvieron a estar de actualidad. Por un lado, los investigadores de ESET han descubierto nuevas creaciones maliciosas del grupo OceanLotus, en activo desde, al menos, 2014. Entre ellas, destaca un backdoor que permite acceder remotamente a un sistema infectado.

Se trata de una herramienta maliciosa contiene una serie de funcionalidades que hacen posible la manipulación de procesos y del registro del sistema, además de poder descargar componentes adicionales. Este tipo de herramientas se utilizan para el ciberespionaje, incluyen el robo de propiedad intelectual y son distribuidas utilizando vectores de ataque tradicionales, como los archivos adjuntos a un correo dirigido a un objetivo en concreto, lo que demuestra que estas técnicas siguen funcionando bien.

El grupo Hacking Team también está de actualidad al demostrarse que siguen trabajando en nuevos desarrollos, a pesar del incidente sufrido en 2015, que hizo que buena parte de sus herramientas pasasen a ser de dominio público. “Estas nuevas herramientas serían una evolución de las ya conocidas y serían utilizadas tanto por delincuentes como por agencias de seguridad, pero también por regímenes opresivos”, explica la firma.

El descubrimiento de una nueva variante de la herramienta RCS con un certificado digital válido no visto hasta el momento ha provocado que se investigue la recuperación tanto financiera como operativa de este grupo.

Pero no todo iban a ser malas noticias. El trabajo conjunto Europol y varias Policías europeas ha permitido detener a uno de los principales responsables de ataques a cajeros automáticos y entidades financieras utilizando malware como Carbanak o Cobalt. Precisamente fue la Policía Nacional española quien detuvo a este delincuente en Alicante, desmantelando una red de criminales que supuestamente habrían conseguido varios millones de euros tras sus numerosos ataques.