Interpol anunció que la Operación Killer Bee, desplegada en colaboración con las autoridades de 11 países al sur de Asia, permitió el arresto de tres ciudadanos nigerianos acusados de usar troyanos de acceso remoto (RAT) para desviar fondos y robar credenciales de acceso en las organizaciones afectadas. Este grupo cibercriminal operaba desde Lagos, Nigeria, y habría atacado a múltiples compañías de petróleo y gas en Medio Oriente, el norte de África y el sudeste asiático, robando un monto no determinado.
Uno de los arrestados enfrenta cargos por posesión de documentos fraudulentos, suplantación de identidad y obtención de dinero con falsas afirmaciones, y podría pasar más de tres años en prisión. Los otros dos acusados solo enfrentan un cargo de posesión de documentos fraudulentos, que Interpol cree que habrían utilizado en una campaña de compromiso de email empresarial (BEC).
Durante el arresto de los tres individuos se confiscaron laptops y smartphones usados para esta operación fraudulenta, lo que permitió a los agentes de la ley descubrir que los hackers usaban el RAT conocido como Agent Tesla. Esta variante de malware permite el robo de información, registro de pulsaciones del teclado y el robo de credenciales almacenadas en navegadores web, clientes email, y otras plataformas.
Los acusados habrían usado Agent Tesla para robar credenciales en las organizaciones atacadas, además de acceder a emails internos y mantener una vigilancia constante de los empleados en estas compañías. La recolección de información sobre el objetivo es parte fundamental de un ataque BEC, pues los actores de amenazas requieren conocer los procesos, estándares y actores involucrados en los procesos de las organizaciones afectadas.
Especialistas en ciberseguridad reportan que Agent Tesla se ha convertido en una de las variantes de software malicioso más utilizadas actualmente, por encima de otras variantes como AveMaria, Formbook, Lokibot, RedLine, y Wakbot.
En días pasados, Interpol también colaboró con el arresto del presunto líder de SilverTerrier, otra operación BEC presuntamente administrada por cibercriminales en Nigeria.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
