Estoy seguro que muchos están familiarizados con el dicho que profesa: “ladrón que roba a ladrón, tiene cien año de perdón!” (el refrán que sugiere que las malas acciones cometidas sobre una mala persona tienen disculpa), pues recientemente me quedé pensando al respecto y no he logrado determinar qué pasa cuando trasladamos la misma lógica al terreno de los ciber-espias? Pero más allá de la comparación, recientemente dicho escenario realmente sucedió, al mejor estilo de una película donde dos de los archi-villanos se enfrentan!.
Todo comenzó cuando un grupo de ciberespionaje reconocido bajo el alias de “Hellsing”, cuyo “plato predilecto” son las organizaciones gubernamentales y diplomáticas en Asia-Pacífico, recibió “una cucharada de su propia medicina”, al ser victima de un ataque de spear-phishing de otro perpetuador del medio conocido bajo el alias de “Naikon”. Lo anterior, fue reportado por los expertos de Kaspersky Lab que lo denominaron bajo la categoría de: “guerras de APT” (Siglas que en inglés resumen las Amenzas Avanzadas Persistentes para obtener información confidencial valiosa de empresas y corporaciones). Puede que para este momento, algunos lectores sientan que esto tiene un tinte de película de acción, donde dos carteles se enfrentan por un territorio y los personajes tienen un montón de nombres en código! Debo confesarlo, yo también pensé lo mismo!.
Así pues, cuando los miembros de “Hellsing” detectaron el correo con un anexo malicioso tipo “spear-phishing”, al sentirse ofendidos, decidieron contra-atacar al remitente por medio de otro correo que contenía el mismo malware recibido para lograr desenmascarar al grupo “Naikon”.
Los expertos de ciberseguridad analizaron dicha situación y, se dieron cuenta, que la amenaza era simple pero poderosa, de tal forma que si la víctima abría el archivo adjunto con el código malicioso, su sistema se infectaba con un “backdoor” personalizado capaz de descargar y cargar archivos, actualizarse y desactualizarse.
Para evitar quedar en medio del fuego cruzado entre este tipo de organizaciones de hackers, se aconseja:
- No abrir archivos anexos sospechosos de personas desconocidas,
- Tener cuidado con archivos protegidos con contraseña que contengan SCR u otros archivos ejecutables,
- Asegurarse el sistema operativo este totalmente actualizado, al igual que las aplicaciones de terceros como: Microsoft Office, Java, Flash Player de Adobe y Adobe Reader.
- De ser posible tener un buen antivirus para detectar y bloquear el malware utilizado por grupos como Hellsing y Naikon.
Finalmente, siempre es bueno mantenerse actualizado, por lo mismo, se recomienda visitar Securelist.com.