HawkEye o cómo las pymes también son víctimas de la ciberdelincuencia

A menudo se oye la creencia de que los cibercriminales sólo están interesados en dirigirse de primeras a grandes objetivos, como empresas de gran tamaño, entidades gubernamentales y demás. Pero no es así.

Ya sea porque la seguridad en compañías tipo pyme son más laxas o porque éstas también encarnan un negocio a explotar, dado la cantidad de organizaciones de tamaño reducido que existen, lo cierto es que los delincuentes que operan en el ciberespacio también las tienen en el punto de mira.

Así lo demuestra, por ejemplo, la acción del keylogger HawkEye, que fue utilizado por un par de ciberdelincuentes de Nigeria conocidos como “Uche” y “Okiki”, según informa Trend Micro.

La campaña emprendida por ambos no se limitaba a atacar un objetivo directo y comercializar con sus datos sensibles una vez robados, como ocurre en otras ocasiones, sino que iba más allá.

Una vez dentro del sistema, se dedicaban a sacar provecho de la red de contactos que habían ido tejiendo las empresas de pequeñas o medianas dimensiones cuya seguridad había sido vulnerada, sobre todo en la India, Egipto e Irán.

Y, a partir de ahí, eran capaces de convertir en víctimas también a quienes se habían relacionado con ellas desde el punto de vista profesional. Otra forma de extensión de los ataques partía de oficinas regionales para luego escalar hasta la oficina central.