Noticias
España es uno de los países más afectados por la «Operación Ghoul»
Los analistas de Kaspersky Lab han descubierto una nueva oleada de ciberataques dirigidos contra diferentes sectores en varios países de todo el mundo, a la que han bautizado como “Operación Ghoul”. Mediante el uso de correos electrónicos de phishing y malware basados en un kit de software espía prefabricado, los ciberdelincuentes han interceptado datos valiosos de empresas que estaban almacenados en sus redes. En total, más de 130 organizaciones de 30 países, entre ellos España, fueron atacadas con éxito por este grupo. La mayoría de las víctimas eran organizaciones que trabajan en los sectores industrial y de ingeniería, como transporte, productos farmacéuticos, fabricación, organizaciones educativas y otro tipo de entidades.
Todo se inició en junio de 2016, cuando se detectó una oleada de phishing con archivos adjuntos maliciosos. Estos mensajes se enviaron principalmente a los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos parecían proceder de un banco en los Emiratos Árabes Unidos en los que se simulaba un aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenía malware basado en el software espía comercial HawkEye, que se vende abiertamente en la Darkweb y ofrece una variedad de herramientas para los ciberatacantes.
Finalmente, y con el fin de proteger a las empresa de la “Operación Ghoul” y otras amenazas, los analistas de Kaspersky Lab recomiendan formar a los empleados para que sean capaces de distinguir un correo electrónico phishing o un enlace de suplantación de identidad de los correos electrónicos reales; usar una solución de seguridad corporativa; y proporcionar al personal de seguridad el acceso a los últimos datos de inteligencia de ciberamenazas para la prevención y el descubrimiento de ataques dirigidos.