El hacker de Nigeria «Get Rich or Die» ataca a 4.000 compañías en el mundo

18 agosto, 2017
1307 Visualizaciones

El grupo de investigadores de Check Point ha descubierto que «Get Rich or Die», el hacker nigeriano que se oculta bajo este pseudónimo en redes sociales, ha atacado en el período de 4 meses a 4.000 empresas pertenecientes a los sectores de la energía, minería y construcción. Las compañías están localizadas en diversos países incluyendo Alemania, Egipto, Croacia o Kuwait.

En sus ataques, «Get Rich or Die» utilizaba emails conteniendo «poca o ninguna ingeniería social» para infectar las redes, robar datos y cometer fraude.  Los ataques consistían en el envío de emails del tipo phishing que simulaban haber sido enviados por representantes de la compañía petrolera Saudi Aramco. Los emails tenían como objetivo lograr que los receptores compartieran información financiera como cuentas de banco o simplemente la descarga de malware en los ordenadores de las víctimas.

«El malware empleado es NetWire, un troyano que permite el control en remoto de los dispositivos infectados, así como Hawkeye, un programa de keylogging«. Un keylogger es un programa que registra las pulsaciones en el teclado y con el que los hackers sustraen información confidencial sin que la víctima se de cuenta.

Check Point indica en su informe que, mientras que en la mayoría de los casos ataques de esta escala son perpetrados por bandas organizadas con amplia experiencia, en esta ocasión el perfil del atacante es completamente distinto. A pesar de los 4.000 ataques, solo 14 dispositivos resultaron infectados, suficiente sin embargo para que el hacker obtuviera varios miles de dólares. De hecho, Netwire es considerado como un malware antiguo aunque aún puede ser encontrado en Internet.

Por otra parte, el hacker nigeriano utilizó como encabezamiento del email un saludo sin personalizar (Estimado señor o señora) y envió el mismo email a varias personas de la misma empresa, lo que favoreció la detección de los emails como phishing por parte de los empleados.

Los investigadores de Check Point han logrado revelar la identidad del criminal, se trata de un ciudadano de Nigeria que trabaja de manera autónoma (sin pertenecer a una organización) y que emplea el slogan del grupo musical 50 Cents «Get Rich or Die» como su pesudónimo en redes sociales.

La empresa ha contactado las autoridades locales del país africano para informarlas acerca de la identidad del sujeto.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El virus WannaMine se expande de forma viral
Actualidad
1029 visualizaciones
Actualidad
1029 visualizaciones

El virus WannaMine se expande de forma viral

José Luis - 7 febrero, 2018

WannaMine, el malware que mina criptomonedas en ordenadores de terceros. El pasado mes de octubre, Pandalabs, el laboratorio de investigación de…

Los estados impulsan la guerra cibernética
Actualidad
21 compartido2,661 visualizaciones
Actualidad
21 compartido2,661 visualizaciones

Los estados impulsan la guerra cibernética

Vicente Ramírez - 16 septiembre, 2019

Los piratas informáticos al servicio de los estados ya no solo buscan tener acceso a las infraestructuras críticas de otros…

Incibe convoca ayudas para la detección de talento en ciberseguridad
Actualidad
33 compartido2,656 visualizaciones
Actualidad
33 compartido2,656 visualizaciones

Incibe convoca ayudas para la detección de talento en ciberseguridad

José Luis - 3 agosto, 2018

Esta convocatoria está dotada con 31.000 euros destinados a subvencionar eventos que incluyan conferencias y/o talleres de ciberseguridad técnicos, pruebas,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.