Analistas de la firma de seguridad Symantec llevaron a cabo por más de tres años el llamado “Proyecto Elderwood”, investigación que descubrió a una banda de cibercriminales que realizan ataques dirigidos principalmente mediante la explotación de vulnerabilidades de día cero.
Kevin Haley, director de Symantec Security Response, explicó que los hackers utilizan ataques Watering Hole, en los que se identifica a la víctima y se descubren sitios que visitan para atacar desde ahí o mediante ataques de phishing por medio de correos electrónicos con contenido malicioso.
Haley aseguró que entre los principales motivos de estos ataques se encuentra conseguir algún tipo de información, propiedad intelectual o secretos de empresas, entre otras cosas.
Los ataques han afectado principalmente instituciones estadounidenses de manufactura, defensa e infraestructura, así como organizaciones no gubernamentales, comentó Haley. Aunque también se descubrieron en Canadá, China, Hong Kong y Australia.
“La banda que realiza estos ataques es la misma que lanzó el ciberataque Hydraq a Google”, comentó Haley.
A pesar de que no se ha descubierto qué grupo es el que está detrás de estos ataques, Symantec alertó a las autoridades así como a algunas víctimas reconocidas.
El especialista recomienda tener una buena educación de seguridad y estar preparados para cualquier tipo de ciberataque, además es indispensable que las organizaciones posean una buena seguridad de capas.
Fuente: b:Secure