Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ciberespionaje

Void Balaur y el auge de la industria de los cibermercenarios

Los ciberdelincuentes tienen diferentes motivaciones: por ejemplo, algunos actores maliciosos tienen como objetivo los ataques políticos disruptivos, mientras que otros pueden inclinarse más por el ciberespionaje y la recopilación de información sobre sus víctimas. Por supuesto, el beneficio económico sigue siendo una poderosa motivación de la ciberdelincuencia, quizá incluso la más común. Algunos actores maliciosos, como los operadores de ransomware, ganan directamente con sus ciberataques. Otros, sin embargo, prefieren actuar como «cibermercenarios», vendiendo sus servicios a cualquiera que esté dispuesto a pagar.

Uno de los cibermercenarios más prolíficos es Void Balaur, un grupo de actores de amenazas de habla rusa que ha lanzado ataques contra diferentes sectores e industrias de todo el mundo. Aunque Void Balaur ofrece una amplia variedad de servicios, el pan de cada día del grupo es el ciberespionaje y el robo de información, vendiendo información altamente sensible sobre individuos en foros clandestinos y sitios web como Probiv.

El grupo tiene como objetivo principal las cuentas de email y los buzones de correo. Si bien ofrece copias de buzones estándar que probablemente fueron robados con la ayuda del phishing de credenciales, Void Balaur también ofrece copias de buzones con los que no se ha interactuado, por un precio más elevado. Esta opción es especialmente interesante, ya que en circunstancias normales sería extremadamente difícil reunir el contenido de un buzón de correo sin ninguna interacción del usuario, lo que apunta a posibilidades como la ayuda de personal interno de las organizaciones o incluso el compromiso de los sistemas del proveedor de correo electrónico.

Aunque Void Balaur ofrece una amplia variedad de servicios, el pan de cada día del grupo es el ciberespionaje y el robo de información

Además, Void Balaur también ofrece a sus clientes acceso a una gran cantidad de datos privados, que incluyen información como datos de vuelos y viajes (pasaportes y compra de billetes); antecedentes penales; registros financieros e historiales de crédito; fondos de pensiones; e incluso impresiones de mensajes SMS. Es fácil entender por qué se demandan los servicios de un cibermercenario como Void Balaur: este tipo de información puede ser muy útil para un grupo o un individuo que quiera lanzar un ataque contra objetivos específicos.

Los objetivos de alto perfil de Void Balaur

Lo que hace que los ataques de Void Balaur sean particularmente notables es el estatus, a menudo elevado, de sus objetivos. Aunque se sabe que el actor de la amenaza ofrece sus servicios a un público más general -como se ve en sus anuncios online en la clandestinidad-, las investigaciones de grupos como eQualit.ie y Amnesty International muestran que es probable que Void Balaur también participe en ataques contra víctimas de alto perfil, que van desde activistas de derechos humanos y periodistas hasta políticos e incluso candidatos presidenciales. Una de las campañas más notables del grupo consistió en ataques dirigidos a las direcciones de correo electrónico privadas de funcionarios gubernamentales y políticos de un país de Europa del Este en septiembre de 2021.

Haciendo honor a su etiqueta de cibermercenario, Void Balaur no se limita a la escena geopolítica. Las organizaciones que tienen acceso a una gran cantidad de información privada también son víctimas frecuentes del grupo. Estos objetivos pertenecen a diferentes sectores el de las telecomunicaciones, el retail, las finanzas, la medicina e incluso la biotecnología. Los directivos de las organizaciones y los empleados que están fuertemente involucrados con el negocio principal de la empresa se encuentran entre los objetivos favoritos del actor de la amenaza, ya que estos individuos probablemente tendrán acceso al tipo de información que el grupo busca.

Cómo frenar los ataques de los cibermercenarios

Teniendo en cuenta lo que hemos visto de cibermercenarios como Void Balaur, es probable que estos grupos tengan acceso a un gran número de herramientas e infraestructuras que les permiten lanzar ataques incluso contra personas y organizaciones destacadas. Sin embargo, esto no significa que practicar e implementar las salvaguardas de seguridad adecuadas no ayude a defenderse de los ataques de los cibermercenarios. Las siguientes buenas prácticas de seguridad pueden ayudar tanto a los individuos como a las organizaciones a frustrar los ataques de los cibermercenarios (y los ciberataques en general):

  • Contratar los servicios de un proveedor de confianza que dé prioridad a la seguridad.

  • Considere la posibilidad de utilizar aplicaciones o dispositivos dedicados a la autenticación de doble factor, como Yubikey, en lugar de confiar en los SMS.

  • Utilizar sistemas de cifrado para la comunicación, especialmente cuando se trate de información sensible.

  • Cifre las unidades de todos los ordenadores y otras máquinas que se utilicen para almacenar información sensible.

  • Practicar una buena higiene de seguridad borrando los correos electrónicos y mensajes antiguos para minimizar las posibilidades de que un atacante acceda a información privada.

Deja un comentario

Scroll al inicio