Alertan sobre un nuevo grupo de ciberespías dirigido contra empresas, hoteles y gobiernos

El cibercrimen es un negocio en auge. Así lo demuestra el aumento en las cifras de los rescates y la creciente profesionalización de aquellos que decidieron hacer carrera a base de robar información y secuestrar equipos. Recientemente, la empresa de ciberseguridad ESET ha alertado sobre el descubrimiento de una nueva banda centrada en ciberespionaje llamada FamousSparrow . Según afirma la compañía, lleva activa desde 2019 . Entre sus objetivos se encuentran hoteles de todo el mundo, pero también gobiernos, organizaciones internacionales, empresas enfocadas en la ingeniería y bufetes de abogados.

«El grupo está bastante centrado en atacar determinados estableciemientos, entre ellos hoteles, que llevan tiempo figurando como un objetivo muy popular. La gracia de los ataques contra hoteles es que muchas veces no están destinados exclusivamente a hacer daño al negocio, sino también al robo de información de los huéspedes», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de ESET.

De acuerdo con los datos de la compañía, la banda cibercriminal ya ha llevado a cabo acciones en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso). Los objetivos sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España. «No sabemos dónde están ubicados. Además son datos que los ciberdelincuentes podrían manipular fácilmente», señala el jefe de investigación de ESET.

Para lanzar sus ataques, FamousSparrow se ha aprovechado en varias ocasiones de una vulnerabilidad en Microsoft Exchange que fue detectada en marzo de 2021. «Desde que fue descubierta esta vulnerabilidad ha sido empleada como mínimo por 10 grupos APT y se sabe que se sigue explotando de forma masiva», afirma a este respecto Albors. «Esto demuestra que hay muchos grupos que se encuentran a la espera de que se comuniquen los parches de vulnerabilidades para explotarlas en aquellos casos en los que los usuarios no hayan actualizado sus herramientas», completa.

Desde ESET, no obstante, señalan que el objetivo de la banda siempre es el mismo: el robo de información . Cuando atacan hoteles, tanto de la propia empresa como de aquellos que se alojan en ellos. Para explotar las vulnerabilidades en los sistemas de la víctima, que les permite acceder a los datos, se se sirven, además, de «herramientas sobradamente conocidas» gracias a ellas, por ejemplo, pueden descifrar «qué contraseñas están almacenadas en el dispositivo infectado e ir pivotando por la red local hacia dispositivos que puedan ser más interesantes para el grupo».

Albors señala que, además, FamousSparrow tiene conexiones con grupos cibercriminales previamente conocidos . «Emplean un cargador de 'malware' (sistema para 'hackear' dispositivos) que ya habíamos visto en el pasado», apunta el experto. A su vez, avisa de un aumento en el número de cibercriminales que operan en Internet: «Los grupos dedicados al robo de información, cifrado de datos para pedir rescates, obtención de credenciales y explotación de vulnerabilidades hemos visto un cremiento durante los últimos meses. También se están dando cuenta de que si colaboran entre ellos pueden obtener un mayor beneficio. Hay grupos cibercriminales que cada vez están más profesionalizados y tienen una idea muy clara de lo que necesitan y de lo que quieren obtener».