{"id":287384,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287384"},"modified":"2023-06-20T03:34:08","modified_gmt":"2023-06-20T00:34:08","slug":"pandilla-de-cibercriminales-forma-una-empresa-falsa-para-reclutar-expertos-en-seguridad-para-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/pandilla-de-cibercriminales-forma-una-empresa-falsa-para-reclutar-expertos-en-seguridad-para-ataques-ciberneticos\/","title":{"rendered":"Pandilla de cibercriminales forma una empresa falsa para reclutar expertos en seguridad para ataques cibern\u00e9ticos"},"content":{"rendered":"\n

FIN7, un grupo de pirater\u00eda ruso, cre\u00f3 una organizaci\u00f3n de seguridad falsa llamada Bastion Secure<\/strong> a principios de 2021 y la us\u00f3 para atraer a los trabajadores de ciberseguridad, contratarlos y luego enga\u00f1arlos para que ayudaran en los ataques de ransomware. La compa\u00f1\u00eda afirma brindar servicios de ciberseguridad a sectores p\u00fablicos y organizaciones privadas en todo el mundo.<\/p>\n

Una divisi\u00f3n de Recorded Future, Gemini Advisory, realiz\u00f3 una investigaci\u00f3n y revel\u00f3 que la compa\u00f1\u00eda es una tapadera para el grupo de hackers FIN7 que us\u00f3 el sitio web de Bastion Secure para publicar anuncios de trabajo en varios portales de empleo rusos, con el deseo de reclutar trabajadores de tecnolog\u00eda para m\u00faltiples puestos.<\/p>\n

Imagen: El registro<\/p>\n

Seg\u00fan los anuncios en su sitio web, FIN7 contrat\u00f3 a programadores de PHP, administradores de sistemas, Python, C++ e ingenieros inversos.<\/p>\n

Uno de Gemini Advisory pas\u00f3 por todo el proceso de reclutamiento para estudiar la empresa que todas las personas que aplicaron pasaron por un proceso de entrevista que incluy\u00f3 tres fases:<\/p>\n

Si bien el proceso de entrevistas en general parec\u00eda un poco turbio, la \u00faltima fase en realidad lo delat\u00f3. Gemini Advisory afirm\u00f3 que no hab\u00eda documentos que autorizaran las pruebas de penetraci\u00f3n en la 3ra fase, lo que suele ser habitual.<\/p>\n

Adem\u00e1s, los representantes de la empresa pidieron a los solicitantes que utilicen \u00fanicamente las herramientas que no ser\u00e1n detectadas por ning\u00fan software de seguridad y que busquen de forma cr\u00edtica sistemas de almacenamiento de archivos y copias de seguridad una vez que accedan a la red de la empresa.<\/p>\n

Seg\u00fan los investigadores de la unidad Gemini Advisory:<\/p>\n

\n

\u00abSe hizo evidente de inmediato que la empresa estaba involucrada en actividades delictivas. El hecho de que los representantes de Bastion Secure estuvieran particularmente interesados \u200b\u200ben los sistemas de archivos y las copias de seguridad indica que FIN7 estaba m\u00e1s interesado en realizar ataques de ransomware que en infecciones [en el punto de venta]".<\/p>\n<\/blockquote>\n

Un investigador al que la empresa Bastion Secure le ofreci\u00f3 un puesto analiz\u00f3 las herramientas que le proporcionaba la empresa. Ambos conjuntos de herramientas Carbanak y Tirion (Lizar) se han atribuido previamente a FIN7<\/strong> y ambos se pueden usar para implementar ransomware y hackear sistemas PoS. Recientemente vimos ataques similares por parte de FIN8, FIN7 y FIN6. En septiembre de 2021, FIN8 us\u00f3 software malicioso para organizaciones financieras de EE<\/a>. UU .<\/p>\n

Grupo de ciberdelincuencia FIN7 identificado como operadores de Darkside Raas<\/h2>\n

Las herramientas que Bastion Secure comparti\u00f3 con un solicitante (miembro de Gemini Advisory) estaban vinculadas a cepas de malware y han sido parte del arsenal de FIN7, como Carbanak y Lizar\/Tirion. El miembro de Gemini tambi\u00e9n dijo que las tareas asignadas a todos los solicitantes \u00abcoincidieron con los pasos tomados para preparar un ataque de ransomware".<\/p>\n

Seg\u00fan Gemini Advisory, la empresa instal\u00f3 dos cepas de ransomware, Ryuk o REvil<\/a><\/strong>, que han formado parte de los ciberataques FIN7 en los \u00faltimos a\u00f1os.<\/p>\n

Seg\u00fan los investigadores de seguridad de Microsoft, los ataques m\u00e1s nuevos se habr\u00edan implementado en el ransomware BlackMatter y DarkSide.\u00a0<\/strong>BlackMatter atac\u00f3 recientemente a Olympus<\/a>, un gigante tecnol\u00f3gico, y a la cooperativa de agricultores de EE. UU. , New Cooperative Inc.<\/a><\/p>\n

Adem\u00e1s, el representante de Microsoft Christopher Glyer y Nick Carr declararon que FIN7 no solo implement\u00f3 el ransomware DarkSide, sino que tambi\u00e9n administr\u00f3 Darkside RaaS (Ransomware-as-a-Service).<\/p>\n

Combi Secure operado por FIN7 Anteriormente<\/h2>\n

Formar una empresa de seguridad no era una t\u00e1ctica nueva para FIN7. Usaron la misma t\u00e1ctica en 2010 cuando crearon una empresa de seguridad falsa llamada Combi Security.<\/p>\n

Sin embargo, en ese momento, la empresa se dedicaba a implementar malware de punto de venta. Usaron Combi Security para contratar trabajadores de seguridad para violar varias redes de organizaciones minoristas,<\/strong> luego de lo cual implementaron malware PoS en el sistema para robar los detalles de las tarjetas de cr\u00e9dito de los clientes de las redes pirateadas, seg\u00fan un informe del Departamento de Justicia de EE. UU<\/a>.<\/p>\n<\/p>\n

Imagen: El registro<\/p>\n

Brett Callow, experto en ransomware de Emisoft, dijo que es probable que la decisi\u00f3n de FIN7 de esconderse detr\u00e1s de Bastion Secure evite la atenci\u00f3n no deseada de la ley. Dijo adem\u00e1s:<\/p>\n

\n

\u00abNo sorprende en absoluto que una operaci\u00f3n de ciberdelincuencia intente reclutar a trav\u00e9s de una empresa falsa. Contratar desde la dark web es problem\u00e1tico y arriesgado. Las pandillas de ransomware son menos bienvenidas en ciertos foros de delitos cibern\u00e9ticos que antes, y los solicitantes podr\u00edan ser agentes de la ley que trabajan encubiertos\u00bb.<\/p>\n<\/blockquote>\n

Seg\u00fan Gemini Advisory, la raz\u00f3n por la que FIN7 hizo todo lo posible para crear una empresa falsa no solo una sino dos veces tiene que ver con el dinero y los costos operativos. Lo que dijo Callow tambi\u00e9n tiene mucho sentido, ya que contratar desde la dark web es arriesgado.<\/p>\n

No hay duda de que los empleados pueden ser enga\u00f1ados en cuanto a la naturaleza de su trabajo y no podr\u00e1n darse cuenta de que est\u00e1n siendo evaluados.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Una pandilla de delitos cibern\u00e9ticos, FIN7, cre\u00f3 una empresa falsa a principios de este a\u00f1o para contratar expertos en seguridad e investigadores para ayudar en los ataques de ransomware.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8473],"tags":[],"class_list":["post-287384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287384"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}