Expertos en ciberseguridad reportan que el peligroso grupo de hackers FIN7 ha decidido iniciar su propia operación de ransomware usando una inusual táctica, basada en la creación de falsas firmas de seguridad y la contratación de expertos para el despliegue de poderosos ciberataques ocultos bajo un supuesto trabajo de pentesting.
Hasta el momento los expertos han identificado al menos dos supuestas compañías de ciberseguridad creadas con el fin antes mencionado: Combi Security y Bastion Security.
El primero de estos sitios web está alojado en el sitio de hosting ruso Beget, muy popular entre los grupos cibercriminales. La mayoría de los submenús del sitio devuelven un error HTTP 404 en ruso, lo que indica el lenguaje que dominan los operadores de la plataforma; si se visita actualmente este sitio web, pueden seguir encontrándose estos errores HTTP 404.
El sitio web es un clon del sitio web de Convergent Network Solutions Ltd; la página “Acerca de” de Bastion Secure indica que es un derivado de la empresa legítima de ciberseguridad que, de todos modos, no está vinculada a FIN7.
Los hackers operando bajo la apariencia de Bastion Secure publican ofertas de trabajo para expertos en diversos lenguajes de programación, ofreciendo entre $800 y $1,200 USD al mes por diversas actividades de hacking.
FIN 7 buscaba desarrolladores para mapear las redes de las empresas comprometidas y extraer datos confidenciales, incluyendo la copia de seguridad. El acceso inicial a las organizaciones objetivo se obtuvo a través de ataques de phishing o a través de la compra de exploits y credenciales filtradas en dark web; Una vez que accedieron a la red objetivo, los actores de la amenaza podrían entregar las cargas maliciosas.
Un miembro del equipo de investigación envió su solicitud de empleo; después de ser aceptado, FIN 7 le brindó acceso a un conjunto de poderosas herramientas de hacking como Carbanak y Lizar, asignando al investigador la tarea de acceder a las redes de una compañía afectada.
Por seguridad, se recomienda a los expertos en ciberseguridad y pentesting ignorar cualquier oferta de trabajo enviada por estas compañías, ya que muy seguramente se trata de una fachada para encubrir una compleja operación cibercriminal.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.