Grupo de ciberdelincuentes buscan atacar a otros para obtener acceso a los sistemas de las víctimas. Dicha situación eleva el nivel de riesgo de las amenazas cibernéticas.
Nadie está a salvo en una batalla campal, ahora resulta que hackers atacan a otros hackers para obtener acceso a la información que roban. No les basta causar daño y ahora lo quieren provocar con más facilidad, sin tanto esfuerzo. Al menos así parece.
Recientemente, Cybereason1 dio a conocer una campaña en la cual cibercriminales instalan troyanos de acceso remoto (RAT, por sus siglas en inglés), en herramientas usadas por sus contrapartes. Esto a través de foros a los cuales ingresan para descargarlas, además de mantenerse en comunicación.
Te puede interesar: Hackers blancos, los millonarios superhéroes del mundo digital
El riesgo no sólo es para los piratas informáticos, sino también para las víctimas porque los hackers atacantes obtienen acceso a los sistemas de los usuarios. Entonces, si te robaron datos sensibles, alguien más los tiene, por lo que el peligro se vuelve doble.
“Si los ciberdelincuentes te tienen a ti en la mira o a tu negocio y están usando estas herramientas afectadas, entonces quien sea que los esté atacando, tendrá acceso a tus activos”, comentó a Tech Crunch Amit Serper, vicepresidente de Estrategia de Seguridad de Grupo Nocturnus en Cybereason.
Una vez que logran su cometido, los hackers pueden tomar control del escritorio, documentos, contraseñas, e incluso la cámara web y el micrófono. De acuerdo con la investigación, se detectaron mil muestras de archivos njRAT compilados y desarrollados casi a diario.
“Es posible asegurar que muchos individuos fueron infectados durante esta campaña”, señaló Serper en una entrada de blog. “Sin embargo, por el momento no podemos saber exactamente cuántos”.
Según los analistas, los actores maliciosos detrás de la campaña usan múltiples servidores, entre los cuales destacan algunos de WordPress. Mientras que otros pertenecen al grupo de hackers atacantes.
Cabe destacar que la intención no es sólo vulnerar las herramientas usadas por la comunidad de ciberdelincuentes. También están en la mira instalados de Chrome, aplicaciones nativas de Windows y otros programas que nada se relacionan con pruebas de penetración u otras actividades de la delincuencia cibernética.
Lee también: Ser feliz te convierte en presa de hackers
El hecho de que hackers atacan a otros hackers parezca un acto de justicia cibernética, en realidad ocasionan un incremento de la actividad criminal. Así lo explica Jake Moore, especialista en Ciberseguridad en ESET. El potencial de un ataque de esparcirse a una audiencia más grande es mayor.
“Una vez que estas campañas son lanzadas, inevitablemente terminan siendo usadas por otros actores, lo cual aumenta el número de víctimas en una escala más amplia”, señaló a IT Pro.
Referencias:1Consultoría en ciberseguridad
