00
 
17/02/2015

Los Halcones del Desierto. Un grupo Árabe dedicado al Cyber Espionaje

Los Halcones del Desierto. Un grupo Árabe dedicado al Cyber EspionajeLos equipos de Analistas y de Investigación Global de Kaspersky han descubierto a el primer grupo Árabe que se dedica al cyber espionaje a nivel mundial, centrando sus ataques principalmente sobre altos perfiles de organizaciones y personalidades del Medio Oriente y Europa del Este. Los expertos de Kaspersky Lab consideran a este grupo como mercenarios cibernéticos que desarrollan y ejecutan operaciones de ciberespionaje a gran escala.

Kaspersky Lab asegura que este grupo ha estado activo desde los últimos dos años. En el 2011 iniciaron el desarrollo y construcción de sus operaciones, y el 2013 comenzaron su campaña de infección real. También aseguran que a principios de 2015 registraron su mayor actividad de operaciones.

Los Halcones del Desierto han sido capaces de atacar a más de 3.000 víctimas en más de 50 países a nivel mundial robando más de un millón de archivos, así lo indica un informe de Kaspersky.

Los atacantes utilizan técnicas y herramientas maliciosas sobre Pcs con Windows y dispositivos con Android.

Los expertos de Kaspersky Lab tienen muchas razones para creer que los atacantes detrás de este grupo son nativos y de lengua Árabe.

La lista de objetivos incluyen Organizaciones Militares y Gubernamentales, especialmente los empleados responsables de la lucha contra el lavado de dinero; medios de comunicación; instituciones de investigación y educación; proveedores de servicios y de energía; compañías de seguridad física; activistas y dirigentes políticos; y otros importantes objetivos que manejan información geopolítica.

Entre los países donde este grupo ha actuado o centrado sus actividad tenemos a: Egipto, Palestina, Israel y Jordania, Qatar, KSA, Emiratos Árabes Unidos, Argelia, Líbano, Noruega, Turquía, Suecia, Francia, el Reino Unido, Rusia y otros países.

El método utilizado de los Halcones del Desierto para entregar una carga maliciosa es el método de robo de información confidencial (Tarjetas de Crédito, contraseñas) o phishing a través de correo electrónico, publicaciones en redes sociales, mensajes de chat. Archivos maliciosos son contenidos en los mensajes de phishing (o enlaces a archivos maliciosos) ocultos en documentos o aplicaciones de confianza. Los Halcones del Desierto usan diversas técnicas para seducir a sus víctimas a ejecutar los archivos maliciosos. Una de las especificas técnicas es el llamado truco de anulación de extensión right-to-left (derecha a izquierda).

Este método toma la ventaja de un carácter especial en Unicode para invertir el orden de los caracteres en el nombre del archivo, ocultando la extensión del archivo malicioso en el medio del nombre del archivo y colocando la extensión del archivo falso con un aspecto inofensivo cerca del final del nombre del archivo. Por ejemplo, un archivo que termina en .fdp.scr aparecerá como .rcs.pdf.

Después de la infección el grupo logra utilizar diferentes métodos de puertas trasera, con la capacidad de realizar capturas de pantalla, pulsaciones de teclado, archivos de carga y descarga, recopilar información sobre todos los archivos de Word y Excel en el disco duro de la víctima o dispositivos USB conectados, robar contraseñas almacenadas en el registro del sistema (Internet Explorer, Live Messenger) y realizar grabaciones de audio. Los expertos de Kaspersky Lab han podido identificar un total de más de 100 ejemplares de malware utilizado por el grupo en sus ataques.

Investigadores de Kaspersky Lab estiman que al menos 30 personas, en tres equipos, repartidos en diferentes países están participando en la campaña de malware Halcones del Desierto.

“Las personas detrás de estas amenazas están determinados, activos y con buena perspectiva política y cultural”, dijo Dmitry Bestúzhev, experto en seguridad de
Investigación y Análisis Global de Kaspersky Lab.
Consulta Lo+ Top de Ciencia Y Tecnología