Descubierto un grupo de ciberdelincuentes que utiliza información filtrada de Hacking Team
El grupo Darkhotel es el mismo responsable de un ataque sistemático a hoteles de Asia, conocido en 2014.
Cuando a principios de julio se filtraron documentos de la firma italiana Hacking Team, que vende a gobiernos programas de vigilancia digital, las repercusiones fueron inmediatas. Y no sólo a nivel político. Una de las primeras afectadas fue Adobe, que vio como arreciaban las críticas a su plataforma de Flash al conocerse que la compañía explotaba sus vulnerabilidades para recabar datos.
Pues bien, es precisamente un exploit o vulnerabilidad de día cero de Adobe Flash Player que empleaba Hacking Team la que Darkhotel, un grupo de cibercriminales, ha estado usando para nuevos ataques. Según relatan en Wired, han podido infectar ordenadores gracias al exploit, utilizando una web comprometida. Kaspersky, la firma de seguridad que descubrió al grupo de hackers en 2014 y que los ha estado monitorizando desde entonces, ha sido la que ha descubierto que estaban utilizando la información desde que se filtró, el 5 de julio.
No parece que Darkhotel sea cliente de Hacking Team, sino que más bien se está aprovechando de los datos que se han filtrado para darles su propio uso criminal.
El grupo es el mismo detrás del ataque que se descubrió en noviembre pasado y que, desde por lo menos el año 2009, se propagó a través de una serie de hoteles de Asia. Las redes de internet de estos establecimientos estaban infectadas, de tal modo que cuando a las personas que se conectaban, por lo general ejecutivos de negocios, les saltaba un aviso de actualización aparentemente legítimo y lo descargaban, en realidad se trataba de malware con el que acceder a contraseñas y otros datos guardados.