Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.
Este artículo es parte de nuestra guía: Los favoritos del 2015: un resumen de los artículos más leídos este año

Grupo de espionaje industrial hackeó a Apple, Facebook y Microsoft

Un grupo de hackers misteriosos atacó a varias grandes empresas de EE.UU. con la intención de cometer espionaje industrial, de acuerdo con reportes de investigadores de seguridad.

Un sofisticado grupo de hackers ha estado atacando a empresas multimillonarias como Apple, Facebook y Microsoft en los últimos años con el objetivo de cometer espionaje industrial, de acuerdo con investigadores de seguridad.

Symantec y Kaspersky Lab publicaron informes sobre este grupo, alegando que Apple, Facebook, Twitter, Microsoft y otras empresas multinacionales han sido víctimas. Ambos vendedores afirman que el grupo, al que Symantec denomina "Morpho" y Kaspersky llama "Wild Neutron", no es una amenaza patrocinada por un Estado y es en cambio una poderosa entidad, bien dotada de recursos y enfocada en ganancias financieras –una que utiliza gran variedad de técnicas de ataque para obtener información privilegiada de las principales corporaciones estadounidenses.

"Este grupo opera en un nivel mucho más alto que el promedio de las pandillas de ciberdelincuencia", afirma el informe de Symantec. "No están interesados en el robo de datos de tarjetas de crédito o las bases de datos de los clientes y en su lugar se centran en la información corporativa de alto nivel. Morpho puede estar vendiendo esta información al mejor postor o tal vez opere rentando hackers. La información robada también podría ser utilizada para propósitos de intercambio con alguien interno".

Según el informe de Kaspersky, el grupo de hackers ha estado activo desde 2011, pero primero ganó notoriedad en 2013 con ataques exitosos hacia Apple, Facebook, Twitter y Microsoft, que aprovechaban una falla de día cero en Java y utilizaban foros web hackeados como abrevaderos.

Después de que las empresas dieron a conocer estos ataques, el grupo de hackers se oscureció, según los informes. Pero Kaspersky dijo que los ataques se reanudaron a finales de 2013 y en 2014 y afectaron a una variedad de diferentes empresas en las industrias verticales jurídicas, de atención médica, bienes raíces y de tecnología, así como empresas relacionadas con Bitcoin, empresas de inversión y compañías que participan en fusiones y adquisiciones.

Symantec dijo que su investigación encontró que los ataques del grupo han afectado a 49 organizaciones diferentes en más de 20 países diferentes. Kaspersky dijo que la última ronda de ataques este año involucró un certificado digital robado que originalmente fue emitido para el fabricante taiwanés de equipos de cómputo Hacer, así como un exploit Flash Player desconocido.

El informe de Kaspersky dijo que el grupo de hackers es único en cuanto a su enfoque y su participación en el espionaje industrial. "En comparación con otros grupos de APTs, Wild Neutron es uno de los más inusuales que hemos analizado y seguido", establece el informe de Kaspersky. "Activo desde 2011, el grupo ha estado utilizando por lo menos un exploit de día cero, malware y herramientas a medida y logró mantener un operativo relativamente sólido, que hasta ahora escapaba a la mayoría de los esfuerzos de atribución."

Ni Symantec ni Kaspersky han determinado el origen de los ataques. Symantec señaló que el servidor de mando y control del grupo de hackers tiene picos de actividad durante las horas de trabajo de Estados Unidos al día, lo que sugiere que algunos o todos los miembros operan en esa región. Ambos vendedores advirtieron que el grupo sigue activo en la actualidad.

Este artículo se actualizó por última vez en julio 2015

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close