Ciberdelincuentes roban datos confidenciales para obligar a sus víctimas a entablar relaciones comerciales

Un grupo de ciberdelincuentes está atacando entidades de diferentes sectores con el objetivo de forzarlas a entablar relaciones comerciales.

Se trata del Grupo Poseidón que, según cálculos de Kaspersky Lab, lleva activo más de diez años. Al parecer lo que haría para atacar a sus víctimas es enviar emails con un archivo capaz de introducir malware en sistemas  Windows. Con la infección ya realizada, empieza la puesta en contacto con servidores de comando y control, así como la recogida automática de información.

Entre los datos recabados por sus campañas se incluyen credenciales, políticas para gestión de grupos y logs del sistema, entre otra información confidencial. Con esto en su poder, el Grupo Poseidón amenaza a la empresa afectada e intenta que ésta contrate los servicios de la consultora Poseidón Security.

Su campo de acción va desde Gobiernos y servicios públicos a entidades financieras, pasando por compañías de telecomunicaciones, de energía, medios de comunicación y organizaciones de relaciones públicas. Sobre todo se mueve en Brasil, ya que el malware está preparado para actuar en portugués brasileño e inglés. Pero se ha encontrado rastro de sus acciones en Estados Unidos, Rusia, Francia, la India, Kazajistán y Emiratos Árabes Unidos.

“El Grupo Poseidón es un equipo sólido con muchos años de trayectoria en todos los dominios: tierra, aire y mar”, asegura Dmitry Bestúzhev, director de investigación global de Kaspersky Lab América Latina.

“Algunos de sus centros de mando y control se han encontrado en el interior de los ISP que ofrecen servicios de Internet a los barcos en alta mar, en las conexiones inalámbricas, así como los operadores tradicionales”, señala Bestúzhev. “Además, la vida útil de sus implants es muy corta, lo que les ha ayudado a operar mucho tiempo sin ser detectados”.