El hacker de Nigeria «Get Rich or Die» ataca a 4.000 compañías en el mundo

18 agosto, 2017
1235 Visualizaciones

El grupo de investigadores de Check Point ha descubierto que «Get Rich or Die», el hacker nigeriano que se oculta bajo este pseudónimo en redes sociales, ha atacado en el período de 4 meses a 4.000 empresas pertenecientes a los sectores de la energía, minería y construcción. Las compañías están localizadas en diversos países incluyendo Alemania, Egipto, Croacia o Kuwait.

En sus ataques, «Get Rich or Die» utilizaba emails conteniendo «poca o ninguna ingeniería social» para infectar las redes, robar datos y cometer fraude.  Los ataques consistían en el envío de emails del tipo phishing que simulaban haber sido enviados por representantes de la compañía petrolera Saudi Aramco. Los emails tenían como objetivo lograr que los receptores compartieran información financiera como cuentas de banco o simplemente la descarga de malware en los ordenadores de las víctimas.

«El malware empleado es NetWire, un troyano que permite el control en remoto de los dispositivos infectados, así como Hawkeye, un programa de keylogging«. Un keylogger es un programa que registra las pulsaciones en el teclado y con el que los hackers sustraen información confidencial sin que la víctima se de cuenta.

Check Point indica en su informe que, mientras que en la mayoría de los casos ataques de esta escala son perpetrados por bandas organizadas con amplia experiencia, en esta ocasión el perfil del atacante es completamente distinto. A pesar de los 4.000 ataques, solo 14 dispositivos resultaron infectados, suficiente sin embargo para que el hacker obtuviera varios miles de dólares. De hecho, Netwire es considerado como un malware antiguo aunque aún puede ser encontrado en Internet.

Por otra parte, el hacker nigeriano utilizó como encabezamiento del email un saludo sin personalizar (Estimado señor o señora) y envió el mismo email a varias personas de la misma empresa, lo que favoreció la detección de los emails como phishing por parte de los empleados.

Los investigadores de Check Point han logrado revelar la identidad del criminal, se trata de un ciudadano de Nigeria que trabaja de manera autónoma (sin pertenecer a una organización) y que emplea el slogan del grupo musical 50 Cents «Get Rich or Die» como su pesudónimo en redes sociales.

La empresa ha contactado las autoridades locales del país africano para informarlas acerca de la identidad del sujeto.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los nuevos retos de las empresas en su lucha contra los ciberdelincuentes
Actualidad
21 compartido2,051 visualizaciones
Actualidad
21 compartido2,051 visualizaciones

Los nuevos retos de las empresas en su lucha contra los ciberdelincuentes

Vicente Ramírez - 27 junio, 2018

Según el último Security Report 2018 de Check Point, las soluciones de seguridad Gen V son las únicas que pueden…

El director de Sostenibilidad, clave para mejorar la ciberseguridad industrial
Actualidad
6 compartido1,169 visualizaciones
Actualidad
6 compartido1,169 visualizaciones

El director de Sostenibilidad, clave para mejorar la ciberseguridad industrial

Aina Pou Rodríguez - 6 noviembre, 2020

Aunque el total de las organizaciones europeas lo considera una figura clave, casi la mitad no prevé incorporar ese perfil…

Panda Security Summit 2019 reunirá a casi un millar de expertos en ciberseguridad en Europa
Eventos
12 compartido1,302 visualizaciones
Eventos
12 compartido1,302 visualizaciones

Panda Security Summit 2019 reunirá a casi un millar de expertos en ciberseguridad en Europa

Vicente Ramírez - 8 marzo, 2019

La Comisión Europea,  Gartner, Telefónica, CaixaBank y Panda Security serán los encargados de compartir experiencias y mostrar tendencias sobre ciberseguridad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.