Investigadores de la firma de seguridad, Kaspersky Lab descubrieron a Desert Falcons, un grupo de espionaje cibernético que ataca a múltiples organizaciones e individuos de alto perfil desde países del medio oriente. Los expertos de Kaspersky Lab consideran a este actor como el primer grupo árabe de mercenarios cibernéticos que desarrollan y ejecutan operaciones de ciberespionaje de gran escala.
Desert Falcons empezó a desarrollar y construir su operación en 2011, y su principal campaña y principio verdadero de infección en 2013. El pico de su actividad se registró a principios de 2015; La inmensa mayoría de sus objetivos están en Egipto, Palestina, Israel y Jordania.
Relacionado: Descubren al creador principal del ciberespionaje
Además de los países del medio oriente en los que centraron sus objetivos iniciales, Desert Falcons también está cazando fuera del territorio. En suma, ha podido atacar más de 3,000 víctimas en más de 50 países de todo el mundo, con más de un millón de archivos robados. Los atacantes utilizan herramientas maliciosas propietarias para ataques en computadoras con Windows y dispositivos con Android.
Los expertos de Kaspersky Lab tienen múltiples razones para creer que los atacantes atrás de Desert Falcons son de lengua madre árabe.
La lista de víctimas selectivas incluyen organizaciones Militares y Gubernamentales – especialmente empleados responsables de la lucha contra el lavado de dinero así como del sector salud y la economía; principales medios de comunicación; instituciones de investigación y educación; proveedores de energía y servicios públicos; activistas y líderes políticos; compañías de seguridad física; y otros objetivos en posesión de información geopolítica importante.
Recomendado: Hackers roban mil millones de dólares de 100 bancos en todo el mundo
En total, los expertos de Kaspersky Lab han podido encontrar signos de más de 3000 víctimas en más de 50 países, y más de un millón de archivos robados. Aunque el principal objetivo de la actividad de Desert Falcons parece centrarse en países como Egipto, Palestina, Israel y Jordania, también se han encontrado múltiples víctimas en Qatar, Arabia Saudita, Emiratos Árabes Unidos, Argelia, Líbano, Noruega, Turquía, Suecia, Francia, Estados Unidos, Rusia y otros países.
Los investigadores de Kaspersky Lab estiman que al menos 30 personas, en tres equipos, esparcidos en diferentes países, están operando las campañas de malware de Desert Falcons.
“Los individuos atrás de esta amenaza están sumamente determinados, activos y con mucho conocimiento cultural, político y técnico. Utilizando sólo correos de phishing, ingeniería social y herramientas caseras y Puertas Traseras, los Desert Falcons fueron capaces de infectar cientos de víctimas importantes y sensibles en la región del Medio Oriente a través de sus sistemas informáticos o dispositivos móviles, y extraer datos confidenciales. Anticipamos que esta operación continuará desarrollando más Troyanos y utilizando más técnicas avanzadas. Con el financiamiento suficiente, podrían quizá ser capaces de adquirir o desarrollar exploits que aumentarían la eficiencia de sus ataques,” dijo Dmitry Bestuzhev, director del Equipo de Análisis e Investigación para América Latina en Kaspersky Lab.
Más información en SecureList.com