Hackers-for-hire: Una amenaza creciente en el mundo cibernético

En el mundo de las actividades cibernéticas ilegales, existen diferentes tipos de actores de amenazas. Se ha vuelto cada vez más común leer sobre empresas que venden servicios ofensivos como spyware como servicio o vigilancia cibernética comercial. Otros actores también cuentan con respaldo gubernamental. Sin embargo, existe otra categoría de actores de amenazas, conocida como hackers-for-hire.

Índice de Contenido
  1. ¿Quiénes son los hackers-for-hire?
    1. Los hackers-for-hire de India
    2. Los hackers-for-hire rusos
    3. Los hackers-for-hire de los Emiratos Árabes Unidos
  2. ¿Quiénes son los objetivos de los hackers-for-hire?
  3. ¿Cómo protegerse de los hackers-for-hire?

¿Quiénes son los hackers-for-hire?

Los hackers-for-hire son expertos en llevar a cabo compromisos de cuentas (generalmente buzones de correo) y exfiltrar datos como servicio. Venden sus servicios a personas que no tienen las habilidades o capacidades para hacerlo.

Mientras algunas empresas anuncian abiertamente sus servicios a cualquiera que pague, otras se mantienen en el anonimato y solo venden sus servicios a una audiencia limitada.

Algunas estructuras de hackers-for-hire también trabajan con terceros, generalmente servicios de investigación privados, que actúan como intermediarios entre el cliente y el actor de la amenaza. También puede suceder que una empresa de hackers-for-hire decida trabajar con profesionales independientes experimentados, evitando emplearlos directamente.

Los hackers-for-hire de India

El Grupo de Análisis de Amenazas (TAG) de Google decidió compartir detalles sobre las compañías de hack-for-hire en India e indica que están rastreando a una serie de actores interconectados de hack-for-hire en India, muchos de los cuales habían trabajado anteriormente para las compañías indias de seguridad ofensiva Appin Security y Belltrox (Figura A).

Hackers-for-hire: Una amenaza creciente en el mundo cibernético - Seguridad | Imagen 1 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El TAG pudo vincular a antiguos empleados de estas dos compañías con Rebsec, una nueva compañía que ofrece abiertamente espionaje corporativo en su sitio web comercial (Figura B).

Hackers-for-hire: Una amenaza creciente en el mundo cibernético - Seguridad | Imagen 2 Newsmatic

Los hackers-for-hire rusos

Un grupo ruso de hack-for-hire ha sido rastreado por el equipo de TAG desde 2017 y ha dirigido sus ataques a periodistas, políticos, varias ONG y organizaciones sin fines de lucro, además de ciudadanos comunes en Rusia y países vecinos.

En esas campañas de ataque, el actor de amenazas utilizó correos electrónicos de phishing de credenciales que se veían similares independientemente del objetivo. Las páginas de phishing a las que se dirigían las víctimas podían hacerse pasar por Gmail y otros proveedores de correo web u organizaciones gubernamentales rusas.

Un sitio web público, que ya no existe desde 2018, proporcionaba más información y anunciaba el servicio, que consistía en comprometer buzones de correo electrónico o cuentas de redes sociales (Figura C).

Como suele ocurrir en el submundo del cibercrimen ruso, el actor de amenazas también destacaba las valoraciones positivas de sus servicios en diferentes mercados cibercriminales conocidos como Probiv.cc o Dublikat.

Cómo proteger tu computadora de los virus: métodos y consejos

Los hackers-for-hire de los Emiratos Árabes Unidos

Un grupo de hackers-for-hire rastreado por TAG está principalmente activo en Oriente Medio y el norte de África, apuntando a gobiernos, organizaciones educativas y políticas, incluyendo ONG enfocadas en Oriente Medio en Europa y el partido político palestino Fatah.

Ese actor principal utiliza principalmente trampas de reinicio de contraseñas de Google o Outlook Web Access (OWA) para robar credenciales válidas de sus objetivos, utilizando un kit de herramientas de phishing personalizado que utiliza Selenium, una herramienta útil para automatizar tareas en navegadores web.

Una vez comprometido, se mantiene la persistencia otorgando un token OAuth a un cliente de correo electrónico legítimo, como Thunderbird, o vinculando la cuenta de Gmail de la víctima a otra cuenta de correo electrónico propiedad del actor de amenazas.

Curiosamente, este actor de amenazas podría estar relacionado con el desarrollador original del infame malware njRAT, también conocido como Bladabindi, H-Worm o Houdini-Worm.

¿Quiénes son los objetivos de los hackers-for-hire?

Los objetivos más comunes para este tipo de operaciones son activistas políticos, periodistas, activistas de derechos humanos y otros usuarios de alto riesgo en todo el mundo.

También las empresas, abogados y representantes legales están en riesgo, ya que algunos hackers-for-hire son contratados para atacarlos antes de demandas anticipadas o durante litigios. También pueden ser objeto de espionaje corporativo y robo de secretos industriales.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Por último, cualquier ciudadano puede ser objetivo, ya que algunas estructuras de hackers-for-hire ofrecen precios bajos para comprometer y proporcionar acceso a cualquier individuo, generalmente un esposo o una esposa que desea obtener información sobre asuntos actuales y similares.

¿Cómo protegerse de los hackers-for-hire?

La mayoría de estos actores de amenazas utilizan el phishing por correo electrónico como punto de partida y generalmente no van más allá del compromiso de la bandeja de entrada de correo electrónico y la exfiltración de datos, lo que significa que no necesariamente necesitan ningún malware, sino que utilizan trucos de ingeniería social.

Es necesario crear conciencia sobre el phishing por correo electrónico y los intentos de fraude relacionados. También se debe implementar la autenticación de múltiples factores cuando sea posible para agregar una capa de seguridad contra estos atacantes.

Google recomienda a los usuarios de alto riesgo habilitar la Protección Avanzada y el Navegación Segura mejorada a nivel de cuenta de Google, y asegurarse de que todos los dispositivos estén actualizados.

Por último, nadie debe autenticarse nunca en una página web que aparezca al hacer clic en un enlace de correo electrónico. El usuario siempre debe navegar hasta la página legítima del servicio y autenticarse allí sin utilizar ningún enlace.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Hackers-for-hire: Una amenaza creciente en el mundo cibernético , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.