Así actúa el grupo de cibermercenarios que hay detrás de los principales ciberataques

Un grupo de ciberdelincuentes, conocido como Void Balaur y autoproclamado como Rockethack, ha sido descubierto por la empresa de software de seguridad cibernética Trend Micro. Ya ha afectado a 3.500 personas y empresas, y trabajan de manera muy sofisticada. Entre los ciberataques que se le han descubierto, están espiar periodistas, una tienda en Moscú, activistas de derechos humanos, ingenieros o médicos de clínicas de fecundación, entre otros.

Void Balaur se dedica a robar datos personales sensibles y venderlos, por lo que podría decirse que se trata de un grupo de cibermercenarios que trabaja por encargo. Entran en cuentas de correo electrónico y en perfiles de redes sociales, y han llegado a vender datos de pasaportes, bancarios, registros de telefonía y de pasajeros de vuelo.

Este grupo ofrece sus servicios en anuncios de foros clandestinos, como Probiv, de habla ruso. Son portales que los ciberdelincuentes utilizan para comunicarse y hacer tratos. Según la investigación llevada a cabo por Tren Micro, este grupo de hackers llevaría cuatro años infiltrándose en cuentas de correo, Telegram, ordenadores y teléfonos Android.

Realizan todo tipo de delitos cibernéticos, aunque el método más empleado es el conocido como phishing, que consiste en ganarse la confianza de un usuario o empresa, para manipular y robar dinero o información. En muchas ocasiones, envían correos con enlaces a páginas de inicio de sesión falsas, consiguiendo así los datos de acceso.

Fuente – lavanguardia.com