Después de una investigación de un año coordinada por Interpol y en la que participaron algunas compañías de ciberseguridad, la Policía de Nigeria arrestó a un individuo de 37 años sospechoso de dirigir SilverTerrier, una de las más grandes redes de compromiso de email empresarial (BEC, por sus siglas en inglés).
Esta agrupación cibercriminal habría comenzado a operar en 2015, desplegando considerables campañas de phishing principalmente desde Nigeria. Inicialmente identificada como SilverTerrier por los expertos de Palo Alto Networks, otras firmas como Group-IB habían apodado a este grupo como TMT. Estas compañías, además de Trend Micro, colaboraron con Interpol en la llamada Operación Delilah.
La Operación comenzó en mayo de 2021 y culminó esta semana con el arresto del presunto líder de SilverTerrier, cuyo nombre no fue revelado, mientras trataba de abordar un vuelo en el Aeropuerto Internacional Murtala Mohammed, en la capital nigeriana. Otros 14 miembros de la pandilla cibercriminal habían sido arrestados a lo largo de 2021.
Los operadores de SilverTerrier habrían montado una infraestructura colosal para sus actividades maliciosas, incluyendo el registro de unos 250 nombres de dominio; 50 de estas plataformas fungían como servidores C&C para el control de variantes de malware como ISRStealer, LokiBot y Pony.
Group-IB identificó las operaciones de este grupo en 2019 y desde entonces trató de rastrear a sus operadores. La firma de seguridad calcula que, para inicios de 2020, SilverTerrier/TMT ya había atacado más de 500,000 empresas en unos 150 países.
El BEC es la variante de fraude electrónico más redituable en la actualidad, pues se considera incluso más lucrativa que las operaciones de ransomware. Esta estadística no es nueva, ya que se calcula que, solo en 2021, los grupos de estafadores BEC obtuvieron ganancias ilícitas por unos $2.4 mil millones USD.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
