El hacker de Nigeria «Get Rich or Die» ataca a 4.000 compañías en el mundo

18 agosto, 2017
605 Visualizaciones

El grupo de investigadores de Check Point ha descubierto que «Get Rich or Die», el hacker nigeriano que se oculta bajo este pseudónimo en redes sociales, ha atacado en el período de 4 meses a 4.000 empresas pertenecientes a los sectores de la energía, minería y construcción. Las compañías están localizadas en diversos países incluyendo Alemania, Egipto, Croacia o Kuwait.

En sus ataques, «Get Rich or Die» utilizaba emails conteniendo «poca o ninguna ingeniería social» para infectar las redes, robar datos y cometer fraude.  Los ataques consistían en el envío de emails del tipo phishing que simulaban haber sido enviados por representantes de la compañía petrolera Saudi Aramco. Los emails tenían como objetivo lograr que los receptores compartieran información financiera como cuentas de banco o simplemente la descarga de malware en los ordenadores de las víctimas.

«El malware empleado es NetWire, un troyano que permite el control en remoto de los dispositivos infectados, así como Hawkeye, un programa de keylogging«. Un keylogger es un programa que registra las pulsaciones en el teclado y con el que los hackers sustraen información confidencial sin que la víctima se de cuenta.

Check Point indica en su informe que, mientras que en la mayoría de los casos ataques de esta escala son perpetrados por bandas organizadas con amplia experiencia, en esta ocasión el perfil del atacante es completamente distinto. A pesar de los 4.000 ataques, solo 14 dispositivos resultaron infectados, suficiente sin embargo para que el hacker obtuviera varios miles de dólares. De hecho, Netwire es considerado como un malware antiguo aunque aún puede ser encontrado en Internet.

Por otra parte, el hacker nigeriano utilizó como encabezamiento del email un saludo sin personalizar (Estimado señor o señora) y envió el mismo email a varias personas de la misma empresa, lo que favoreció la detección de los emails como phishing por parte de los empleados.

Los investigadores de Check Point han logrado revelar la identidad del criminal, se trata de un ciudadano de Nigeria que trabaja de manera autónoma (sin pertenecer a una organización) y que emplea el slogan del grupo musical 50 Cents «Get Rich or Die» como su pesudónimo en redes sociales.

La empresa ha contactado las autoridades locales del país africano para informarlas acerca de la identidad del sujeto.

Te podría interesar

Levi’s avanza en blockchain en alianza con Harvard
Actualidad
23 compartido864 visualizaciones
Actualidad
23 compartido864 visualizaciones

Levi’s avanza en blockchain en alianza con Harvard

Vicente Ramírez - 1 febrero, 2019

La compañía americana utilizará esta tecnología en tres fábricas en México con las que trabaja para mejorar los actuales sistemas…

7 predicciones clave de seguridad para 2018
Network Security
421 visualizaciones
Network Security
421 visualizaciones

7 predicciones clave de seguridad para 2018

José Luis - 23 enero, 2018

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de seguridad que van desde el aumento…

Sophos presenta ‘Cybersecurity Evolved’ para definir el futuro de la ciberseguridad
Soluciones Seguridad
19 compartido1,973 visualizaciones
Soluciones Seguridad
19 compartido1,973 visualizaciones

Sophos presenta ‘Cybersecurity Evolved’ para definir el futuro de la ciberseguridad

Mónica Gallego - 28 mayo, 2019

La compañía ha aumentado sus ingresos en Iberia un 18% en el último año, representando un incremento del 358% durante…

Deje un comentario

Su email no será publicado