Conecta con nosotros

Noticias

FIN7 engaña a talentos TI para reclutarlos en sus ataques de ransomware

Publicado el

FIN7

FIN7 es una pandilla de ciberdelincuentes con motivaciones económicas, que está especializado en unas técnicas tan curiosas como peligrosas para lanzar sus ataques: reclutar talento TI mediante compañías de ciberseguridad falsas.

La última conocida llevaba por nombre ‘Bastion Secure’ y tenía el objetivo de reclutar ingenieros de software bajo el pretexto de realizar pruebas de penetración en un supuesto esquema de ransomware.

Para crear la última empresa falsa, este grupo criminal «aprovechó la información disponible públicamente de varias empresas verdaderas de ciberseguridad para crear un velo de legitimidad en torno a Bastion Secure«, explican desde la unidad de Asesoramiento Gemini de Recorded Future en un informe. «FIN7 está adoptando tácticas de desinformación por si un empleado potencial o una parte interesada verificara Bastion Secure mediante una simple búsqueda en Google».

FIN7, también conocido como Carbanak, Carbon Spider y Anunak, tiene un amplio historial delictivo en la Red, especialmente en la industria de la hostelería, restauración y juegos de azar, donde infectaban sistemas de punto de venta (POS) con malware diseñado para recolectar números de tarjetas de crédito y débito, que luego se utilizaban o vendían con fines de lucro en mercados clandestinos.

FIN7, también ransomware

Sus últimas acciones muestran la expansión del grupo hacia el panorama del ransomware, altamente rentable. La creación de empresas falsas no es nada nuevo para FIN7, que anteriormente se había vinculado a otra firma falsa de ciberseguridad denominada ‘Combi Security‘ que afirmaba ofrecer servicios de pruebas de penetración a los clientes. Visto desde esa perspectiva, Bastion Secure no es diferente.

FIN7

Su nuevo sitio web presenta contenido robado compilado de otras empresas legítimas de ciberseguridad, principalmente Convergent Network Solutions. La novedad es que en ella anunciaron «oportunidades de empleo» para programadores, administradores de sistemas e ingenieros, ofreciendo herramientas para las asignaciones de práctica durante el proceso de entrevista.

Es en la siguiente etapa del proceso de contratación cuando los representantes de la compañía brindaban acceso a una red y pedían a los posibles candidatos que recopilasen información sobre administradores de dominio, sistemas de archivos y copias de seguridad, lo que indicaba la preparación de ataques de ransomware.

Aunque los ciberdelincuentes que buscan cómplices involuntarios en sitios de trabajo legítimos no es nada nuevo, «la magnitud con las que opera FIN7 continúan superando el comportamiento mostrado por otros grupos de ciberdelincuentes», aseguran en el informe.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído