Alertan sobre una banda de espías árabes que operan en el ciberespacio
Bautizados como los Halcones del Desierto estos ciberdelincuentes llevarían un par de años desplegando sus acciones en diferentes partes del mundo, según advierte Kaspersky Lab.
Con la gran cantidad de datos que se mueven a través de Internet y de los dispositivos conectados a la Red no es de extrañar que el esfuerzo de los delincuentes se concentre también en el espacio cibernético.
Esto no es algo nuevo. Pero si pensabas que ya lo habíamos visto todo, las últimas noticias que proceden de Kaspersky Lab llegan para alertar sobre el que está considerado ya como primer grupo de ciberespías de procedencia árabe con objetivos mundiales.
¿Su nombre? Halcones del Desierto. ¿Su tamaño? Estaría compuesto por una treintena de miembros que forman parte de hasta tres grupos diferentes. ¿Y sus años de vigencia? La banda parece haberse originado en 2011, aunque no habría sido hasta dos años después que comenzó a lanzar sus ataques, según informaciones de Kaspersky.
Esta compañía de seguridad especifica que, a pesar de haber recolectado en este tiempo alrededor de un millón de archivos que pertenecían a al menos tres millares de víctimas de diversa condición en medio centenar de países, los Halcones del Desierto habrían mostrado especial querencia por Egipto, Israel, Jordania y Palestina.
“Las personas que están detrás de esta amenaza son muy activos y con buena perspectiva técnica, política y cultural”, comenta al respecto Dmitry Bestúzhev, miembro de Kaspersky Lab.
“Con el uso de mensajes de correo electrónico phishing, ingeniería social y herramientas y backdoors caseros”, enumera, “fueron capaces de infectar a cientos de víctimas sensibles e importantes de la región de Oriente Medio, a través de sus sistemas informáticos o dispositivos móviles y extraer datos sensibles”.
Es más, “con suficiente financiación”, advierte Bestúzhev, “podrían haber adquirido o desarrollado exploits que aumentaran la eficiencia de sus ataques”. Al final, entre los equipos que se han vulnerado hasta la fecha habría tanto máquinas Windows como Android.