Hackers rusos ahora usan software de la NSA para atacar Europa

por

1708 posts

¿Qué genio diabólico está detrás de esto?

Los hackers rusos parece que están imparables en su misión de poner de cabeza al mundo. No contentos con intentar vulnerar algunas de las principales plantas nucleares del planeta, ahora han centrado sus esfuerzos contra la comunidad hotelera de Europa, con un toque de ironía, utilizando software desarrollado originalmente por la NSA.

Un reporte de Wired asegura que Fancy Bear, el mismo grupo de hackers rusos responsable (supuestamente) del ataque al Partido Demócrata de Estados Unidos, y de intervenir las votaciones de dicho país, habría comenzado a atacar distintos objetivos en Europa y el medio oriente.

Lo curioso aquí, según los expertos de seguridad de FireEye (vía IBTimes) es que los ataques se habrían centrado exclusivamente en el sector hotelero, utilizando el exploit EternalBlue, creado hace años por la NSA y liberado públicamente en abril de este 2017 por Shadow Brokers.

Por lo menos ocho hoteles en distintos sectores del continente habrían sido víctimas de Fancy Bear y este malware, que utiliza técnicas de phishing mediante correos electrónicos falsos, para tomar control sobre los sistemas de registro de huéspedes y toda la red Wi-Fi, podría haber comprometido potencialmente la información de cualquier cliente.

Se cree que la gente de Fancy Bear está detrás de estas intrusiones debido a que el exploit de EternalBlue, una vez que ha capturado a una víctima instala de inmediato el malware de Gamefish, utilizado tradicionalmente por ese grupo de hackers rusos.

FireEye estima que estos ataques habrían tomado lugar desde el mes de julio de 2017, y se habría enfocado principalmente a los huéspedes, más que a los propios hoteles.