Descubren robo de víctimas entre hackers

El éxito de los ataques activos depende en gran medida de que el objetivo cometa errores en la seguridad operacional

.
 .  (Foto: Getty)

Kaspersky Lab detectó que existen hackers que atacan a otros "agentes de amenaza", para robar datos de las víctimas, tomar prestadas herramientas y técnicas, y reutilizar entre ellos su infraestructura.

Según el Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT, por sus siglas en inglés), estas prácticas dificultan a los investigadores de seguridad la obtención de inteligencia para combatir estas amenazas, pues cuando los agentes de amenazas comienzan a hackearse entre ellos y a apropiarse de las herramientas, la infraestructura e incluso las víctimas del otro, el modelo de prevención de riesgos se derrumba rápidamente.

LEE: ¡HACKEOS DEL FBI AHORA SON LEGALES!

En una revisión detallada de las oportunidades de estos ataques, los investigadores identificaron dos estrategias principales: uno pasivo y otro activo. Los ataques pasivos implican interceptar los datos en tránsito de otros grupos, por ejemplo, cuando se mueven entre las víctimas y los servidores de mando y control, estos son casi imposibles de detectar. El enfoque activo implica infiltrarse en la infraestructura maliciosa de otro agente de amenazas.

El equipo GReAT encontró una serie de artefactos extraños e inesperados al investigar a agentes de amenaza específicos que sugieren que estos ataques activos ya están ocurriendo públicamente. Los ejemplos incluyen:

1. Backdoors instaladas en la infraestructura de control y mando (C&C) de otra entidad
2. Compartir sitios web hackeados
3. Objetivo por proxy

Algunos agentes de amenazas, más que robarlas, comparten víctimas “este es un enfoque arriesgado si uno de los grupos es menos avanzado y lo descubren, ya que el inevitable análisis forense que sigue también revelará a los otros intrusos”, advirtió la firma.

Asimismo explicó que el éxito de los ataques activos depende en gran medida de que el objetivo cometa errores en la seguridad operacional.

Por lo anterior, Kaspersky recomendó a las empresas implementar una plataforma de seguridad a gran escala combinada con inteligencia de vanguardia contra las amenazas.