El hacker de Nigeria «Get Rich or Die» ataca a 4.000 compañías en el mundo

18 agosto, 2017
750 Visualizaciones

El grupo de investigadores de Check Point ha descubierto que «Get Rich or Die», el hacker nigeriano que se oculta bajo este pseudónimo en redes sociales, ha atacado en el período de 4 meses a 4.000 empresas pertenecientes a los sectores de la energía, minería y construcción. Las compañías están localizadas en diversos países incluyendo Alemania, Egipto, Croacia o Kuwait.

En sus ataques, «Get Rich or Die» utilizaba emails conteniendo «poca o ninguna ingeniería social» para infectar las redes, robar datos y cometer fraude.  Los ataques consistían en el envío de emails del tipo phishing que simulaban haber sido enviados por representantes de la compañía petrolera Saudi Aramco. Los emails tenían como objetivo lograr que los receptores compartieran información financiera como cuentas de banco o simplemente la descarga de malware en los ordenadores de las víctimas.

«El malware empleado es NetWire, un troyano que permite el control en remoto de los dispositivos infectados, así como Hawkeye, un programa de keylogging«. Un keylogger es un programa que registra las pulsaciones en el teclado y con el que los hackers sustraen información confidencial sin que la víctima se de cuenta.

Check Point indica en su informe que, mientras que en la mayoría de los casos ataques de esta escala son perpetrados por bandas organizadas con amplia experiencia, en esta ocasión el perfil del atacante es completamente distinto. A pesar de los 4.000 ataques, solo 14 dispositivos resultaron infectados, suficiente sin embargo para que el hacker obtuviera varios miles de dólares. De hecho, Netwire es considerado como un malware antiguo aunque aún puede ser encontrado en Internet.

Por otra parte, el hacker nigeriano utilizó como encabezamiento del email un saludo sin personalizar (Estimado señor o señora) y envió el mismo email a varias personas de la misma empresa, lo que favoreció la detección de los emails como phishing por parte de los empleados.

Los investigadores de Check Point han logrado revelar la identidad del criminal, se trata de un ciudadano de Nigeria que trabaja de manera autónoma (sin pertenecer a una organización) y que emplea el slogan del grupo musical 50 Cents «Get Rich or Die» como su pesudónimo en redes sociales.

La empresa ha contactado las autoridades locales del país africano para informarlas acerca de la identidad del sujeto.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?
Cases Studies
43 compartido1,162 visualizaciones
Cases Studies
43 compartido1,162 visualizaciones

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

Samuel Rodríguez - 22 noviembre, 2017

El pasado 16 de noviembre FIDE celebró Robotiuris 2017, la segunda edición de un encuentro único en España de profesionales y científicos, del…

Descubren una vulnerabilidad crítica en el software de gestión de videojuegos Origin de Electronic Arts (EA)
Actualidad
12 compartido1,381 visualizaciones
Actualidad
12 compartido1,381 visualizaciones

Descubren una vulnerabilidad crítica en el software de gestión de videojuegos Origin de Electronic Arts (EA)

Vicente Ramírez - 5 julio, 2019

Las vulnerabilidades encontradas habrían expuesto a más de 300 millones de jugadores de EA en todo el mundo a la…

La OTAN evalúa tecnología de vídeo análisis inteligente para la detección de drones
Soluciones Seguridad
19 compartido2,215 visualizaciones
Soluciones Seguridad
19 compartido2,215 visualizaciones

La OTAN evalúa tecnología de vídeo análisis inteligente para la detección de drones

Mónica Gallego - 29 agosto, 2019

El centro tecnológico forma parte del grupo SET-260, centrado en la detección de vehículos aéreos no tripulados (UAV) que supongan…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.