INICIO
También te puede interesar
Septiembre 28 del 2021
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un nuevo grupo de ciberespionaje que ataca principalmente a hoteles de todo el mundo, pero también a gobiernos, organizaciones internacionales, empresas de ingeniería y bufetes de abogados.
Este grupo ciberespía llamado "FamousSparrow" aprovechó las vulnerabilidades de Microsoft Exchange, (el programa de correo corporativo que permite trabajar eficazmente en equipo de forma virtual), conocidas como ProxyLogon.
Según la telemetría de ESET, "FamousSparrow" comenzó a explotar las vulnerabilidades al día siguiente al lanzamiento de los "parches". Como se recordará un "parche informático" es un programa que corrige errores, agrega funciones o simplemente actualiza a otro programa, en este caso, al programa "Microsoft Exchange".
Pues bien, apenas se lanzó el "parche" que actualizaba a "Microsoft Exchange", los ciberespías de "FamousSparrow" empezaron a atacar la públicamente conocida vulnerabilidad en los usuarios que no actualizaban o se demoraban en hacerlo.
“Este es otro recordatorio de que es fundamental aplicar parches a las aplicaciones de Internet rápidamente o, si no es posible hacerlo rápidamente, no exponerlas a Internet en absoluto”, aconseja Matthieu Faou, investigador de ESET que descubrió "FamousSparrow" junto con su colega Tahseen Bin Taj.
El grupo ha estado activo desde al menos agosto de 2019 y ha estado dirigiendo sus ataques principalmente a hoteles en varios países. Además, se observaron algunas víctimas de otros sectores, como organismos gubernamentales, organizaciones internacionales, empresas de ingeniería y bufetes de abogados. Los países en los que ESET observó víctimas son los siguientes: Brasil, Burkina Faso, Sudáfrica, Canadá, Israel, Francia, Guatemala, Lituania, Arabia Saudita, Taiwán, Tailandia y Reino Unido.
Según dijo Matthieu, “los hoteles son un blanco de ataque atractivo porque les permite a los atacantes obtener información de los clientes y sus hábitos de viaje, y, además, potencialmente les da la posibilidad de la infraestructura de Wi-Fi para espiar en el tráfico de redes sin cifrado”.
El grupo tiene un historial aprovechando vulnerabilidades conocidas en aplicaciones de servidor como SharePoint y Oracle Opera. Las víctimas, que incluyen a gobiernos de todo el mundo, sugieren que la intención de "FamousSparrow" es el espionaje.
Aunque el grupo de investigación de ESET considera que "FamousSparrow" es una entidad independiente, existen algunas conexiones con otros grupos "APT" conocidos. Un "APT" (Advanced Persistent Threat APT "Amenaza Persistente Avanzada") es un ataque cibernético prolongado y dirigido en el que un intruso obtiene acceso a una red y permanece sin ser detectado por un período de tiempo. La intención de un ataque APT generalmente es monitorear la actividad de la red y robar datos en lugar de causar daños a la red u organización.
Así que, las empresas hoteleras al ser un blanco tan apetecido por los ciberdelincuentes para robar los datos de sus clientes, deben tener un sistema de protección más robusto que el promedio de las empresas.
