Publicidad

Usted está aquí

Un grupo de hackers 'mercenarios' se propaga desenfrenadamente por Oriente Medio

El informe ayudará a agudizar el enfoque en los piratas informáticos a sueldo

Redacción
| 08 de Octubre de 2020
  • Hackear información se ha vuelto común en el mundo.
    Hackear información se ha vuelto común en el mundo.

Diplomáticos saudíes, separatistas sijs y ejecutivos de negocios de la India han estado entre las víctimas a las que se ha dirigido un grupo de piratas informáticos contratados, según un estudio publicado este miércoles por la firma de software de BlackBerry Corp BB.BA. El informe sobre el grupo, conocido públicamente como Bahamut, el nombre asignado al mítico monstruo marino en la tradición árabe, destacó cómo los investigadores de ciberseguridad encuentran cada vez más evidencia de mercenarios en línea.

 

El vicepresidente de investigación de BlackBerry, Eric Milam, dijo que la diversidad de las actividades de Bahamut era tal que asumió que estaba funcionando para una variedad de clientes diferentes. "Hay demasiadas cosas diferentes sucediendo en demasiados rangos diferentes", dijo Milam antes de la publicación del informe.

En junio, la agencia de noticias Reuters informó de cómo una firma india oscura llamada BellTroX ofrecía sus servicios a los clientes de hackers y de espías en más de 10.000 cuentas de correo electrónico durante más de siete años, incluyendo prominentes inversores estadounidenses.

BlackBerry, que absorbió a la firma de antivirus Cylance en 2019, unió las pistas digitales dejadas por otros investigadores a lo largo de los años para crear la imagen de un sofisticado grupo de piratas informáticos. BlackBerry también vinculó al grupo con aplicaciones de teléfonos móviles en las tiendas de aplicaciones Apple AAPL.O y Google GOOGL.O. Esas aplicaciones, que incluían un rastreador de actividad física y un administrador de contraseñas, pueden haber ayudado a los piratas informáticos a rastrear sus objetivos, según el informe.

Un portavoz de Google señaló que todas las aplicaciones de Google Play Store mencionadas en el informe habían sido eliminadas. Apple alegó que dos de las siete aplicaciones ya no estaban en su App Store y que no se le proporcionó suficiente información sobre los programas restantes para juzgar si eran maliciosos.

Milam se negó a comentar sobre quién pensaba que podría estar detrás de Bahamut, pero dijo que esperaba que el informe ayudara a agudizar el enfoque en los piratas informáticos a sueldo.

Publicidad

Taha Karim, director ejecutivo de la empresa de ciberseguridad emiratí Tephracore, que no participó en la investigación de BlackBerry pero revisó el informe antes de su publicación, dijo que los hallazgos eran creíbles y "encontraron vínculos que no son obvios".

BlackBerry no nombró directamente a ninguno de los objetivos de Bahamut, pero los investigadores han identificado públicamente a activistas de derechos humanos de Oriente Medio, oficiales militares paquistaníes y empresarios del Golfo Arábigo como parte de la mira del grupo. Reuters también pudo identificar nuevos objetivos mediante la referencia cruzada de datos publicados en el informe de BlackBerry con páginas web con trampas explosivas protegidas por urlscan.io, una herramienta de ciberseguridad.

Una organización fuertemente atacada fue la de Sikhs for Justice, con sede en Nueva York, un grupo separatista que hace campaña por una patria independiente para los sikhs en India. 

Los hackers también atacaron a funcionarios saudíes. Las páginas de phishing almacenadas en caché conservadas por servicios como urlscan y revisadas por Reuters mostraron que los ciberespías tenían como objetivo Mawthouq, el servicio de correo electrónico del Gobierno saudí, media docena de ministerios del Gobierno de Arabia Saudita y el Centro Saudí para Asociaciones Estratégicas Internacionales, un organismo con sede en Riad destinado a ayudando a coordinar la política exterior del Reino.

Los piratas informáticos persiguieron a la realeza y ejecutivos de negocios en Bahréin, Kuwait y Qatar. En agosto de 2019, intentaron comprometer a un empleado del importante conglomerado energético indio Reliance Industries RELI.NS en el momento en que la compañía estaba negociando la venta de una participación en su negocio de petróleo a productos químicos a Saudi Aramco.

 

Aparece newsletter: 
Noticia secundaria con imagen
#comentarios

Añadir nuevo comentario

En esta sección

Hezboláh señaló que era poco probable un ataque directo ya que "incendiaría toda la región"

28/11/2020 - 07:55

El diplomático de Israel aseguró que la región ha cambiado

28/11/2020 - 06:37

Los expertos detectan una acusada “transición demográfica” en el norte de África y Oriente Medio con la caída de la natalidad y la mortalidad, aunque todavía con índices muy alejados de Europa

27/11/2020 - 03:45

Los kurdos son la minoría étnica más numerosa sin Estado propio, integrada por 30 millones de personas

16/11/2020 - 08:50

El terrorista fue asesinado junto con su hija Miriam viuda del hijo de Osama bin Laden

14/11/2020 - 12:46

Los musulmanes de todo el mundo han protestado contra Francia

30/10/2020 - 19:57

Nueve años después del estallido de la guerra civil, 5,6 millones de sirios aún viven desperdigados por medio mundo. España acoge a poco más de un millar. Salwa y Heba relatan para EL CORREO DEL GOLFO la tragedia de sus vidas rotas

30/10/2020 - 08:10

Un portavoz del Hospital Lady Reading de la ciudad dijo que había recibido 70 heridos, muchos con quemaduras

27/10/2020 - 09:49

En portada

El país realizó un total de 136.483 nuevas analíticas para detectar la enfermedad

02/12/2020 - 17:26

Embajadores y jefes de misión asisten a una solemne recepción en la que el jeque Abdullah bin Zayed Al Nahyan subraya que "hay que hacer más" en sus relaciones

02/12/2020 - 15:25

Adentrarse en Yemen o Afganistán es hoy posible gracias a sus pabellones en el parque multicultural del emirato

02/12/2020 - 13:17

La fima asturiana se ha adjudicado una docena de instalaciones graneleras en Oriente Medio

02/12/2020 - 09:38