Detienen a 11 miembros de un grupo de hackers dedicado a comprometer emails corporativos

La mitad de los detenidos, de origen nigeriano, formaría parte del colectivo SilverTerrier, tambien conocido como TMT.

Alberto Payo

Periodista

Guardar

Imagen que recrea el envío de emails.
Imagen que recrea el envío de emails.

La Interpol ha llevado a cabo una operación coordinada que ha resultado en el arresto a 11 personas las cuales, presuntamente, pertenecen a una red de ciberdelitos de Nigeria conocida por perpetrar múltiples ataques de compromiso de correo electrónico comercial o Business Email Compromise (BEC). 

Se estima que las amenazas de este grupo habrían afectado a más de 50.000 víctimas en los últimos años. 

Estas detenciones son fruto de una investigación denominada Operación Falcon II que la Interpol ha dirigido junto a la Unidad de Delitos Cibernéticos de la Policía de Nigeria y que transcurrió en diciembre. 

Las firmas Group-IB y Unit 42 de Palo Alto Networks han colaborado compartiendo información sobre los actores de amenazas y sun infraestructura. Según sus hipótesis, la mitad de los detenidos podría formar parte de la red de ciberdelincuentes  'SilverTerrier' (o TMT), especializada en estos incidentes para obtener acceso a emails empresariales. 

Hasta el momento se ha asociado a SilverTerrier con 540 grupos distintos de actividad. Su modus operandi está evolucionando hacia el uso de cada vez más troyanos de acceso remoto y malware empaquetado como documentos de Microsoft Ofice. 

Uno de los sospechosos arrestados estaba en posesión de más de 800.000 credenciales de dominio de posibles víctimas en su ordenador portátil”, ha compartido la Interpol en un comunicado. "Otro sospechoso había estado monitorizando conversaciones entre 16 empresas y sus clientes y desviando fondos a SilverTerrier cada vez que se iban a realizar transacciones de la compañía", añaden. 

Estos arrestos siguen a los de la Operacion Falcon I, que supuso la detención de tres presuntos miembros del grupo Silver Terrier en noviembre de 2020 por comprometer al menos medio millón de empresas gubernamentales y del sector privado en más de 150 países desde 2017.

Casi una década de ataques BEC

Los ataques BEC comenzaron a proliferar partir de 2013. Se trata de estabas sofisticadas que apuntan a cuentas de email comerciales o de empresas legítimas mediante esquemas de ingeniería social. Su objetivo es poder infiltrarse en las redes corporativas de alguna manera y aprovechar ese acceso para llevar a cabo o redirigir la transferencia de fondos a cuentas bancarias en poder de los actores de amenazas. 

"BEC sigue siendo la amenaza más común y más costosa que enfrentan nuestros clientes", han señalado los investigadores de Unit 42. "Durante media década, las pérdidas globales se han disparado de 360 ​​millones de dólares en 2016 a la asombrosa cifra de 1800 millones de dólares en 2020".
 

Archivado en: