Un nuevo grupo de ciberespías pone en jaque a empresas y gobiernos llamado FamousSparrow y está aprovechando vulnerabilidades de Microsoft Exchange
El espionaje a empresas o gobiernos es una práctica que se realiza desde hace décadas. Todos tenemos información que ocultar; información que puede ser de gran valor para rivales. Como todo, el espionaje ha ido evolucionado con el tiempo, llegando a alcanzar el nivel de ciberespionaje; para ser claros, espionaje usando las tecnologías de la información y la comunicación. En la actualidad, el ciberespionaje es un negocio en pleno crecimiento, algo que podemos ver en el día a día por medio de las noticias. Seguro que el Asunto Pegasus no se os ha olvidado todavía… La situación actual es grave, pues no cejan de aparecer grupos que se dedican única y exclusivamente al ciberespionaje. El más nuevo del que tenemos constancia se llama FamousSparrow, y de él nos ha hablado la empresa de ciberseguridad ESET. Un nuevo grupo de ciberespías pone en jaque a empresas y gobiernos.
Según la empresa, este nuevo grupo lleva en activo desde 2019, aunque no ha sido hasta hace poco cuando han dado señales de actividad. ESET ha revelado que sus objetivos son de lo más variado. De hecho, entre ellos se encuentran: hoteles, gobiernos, organizaciones internacionales, empresas enfocadas en la ingeniería y bufetes de abogados. Se trata de una banda internacional, pues ha llevado a cabo sus prácticas en países de Europa, Oriente Medio, América e incluso y Asia. L:o peor es que se desconoce su ubicación. Josep Albors, jefe de investigación en ESET, comenta sobre el grupo FamousSparrow: -«El grupo está bastante centrado en atacar determinados establecimientos, entre ellos hoteles, que llevan tiempo figurando como un objetivo muy popular. La gracia de los ataques contra hoteles es que muchas veces no están destinados exclusivamente a hacer daño al negocio, sino también al robo de información de los huéspedes«-.
Aprovechando una vulnerabilidad de Microsoft Exchange
Para llevar a cabo los ciberataques, este grupo está utilizando una vulnerabilidad encontrada en Microsoft Exchange (detectada en marzo de 2021). No es el primero que la usa, pero a pesar de todo se sigue usando de forma masiva desde su descubrimiento. Una vez explotada, el grupo de ciberespionaje FamousSparrow puede robar la información del objetivo con herramientas que son muy conocidas. El modus operandi es sencillo: descifran las contraseñas almacenadas en el dispositivo afectado y van pivotando por la red local hacia el resto. Si encuentran uno de interés, lo fijarán como objetivo. El asunto de Microsoft Exchange es de especial gravedad, sobre todo si tenemos en cuenta que ya han pasado varios meses desde la aparición de la vulnerabilidad. En la actualidad, es una puerta de fácil acceso para cualquier grupo cibercriminal.