La banda, que ha sido descubierta por la empresa de ciberseguridad ESET, ya ha lanzado ataques contra empresas e instituciones de Europa, América, Asia, Oriente Medio y África.
El cibercrimen es un negocio en auge. Así lo demuestra el aumento en las cifras de los rescates y la creciente profesionalización de aquellos que decidieron hacer carrera a base de robar información y secuestrar equipos. Recientemente, se ha alertado sobre el descubrimiento de una nueva banda centrada en ciberespionaje llamada FamousSparrow. Según afirma la compañía de ciberseguridad ESET ESET, lleva activa desde 2019. Entre sus objetivos se encuentran gobiernos, organizaciones internacionales, hoteles, empresas enfocadas en la ingeniería y bufetes de abogados.
De acuerdo con los datos de la compañía, la banda cibercriminal ya ha llevado a cabo acciones en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso). Los objetivos sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España. «No sabemos dónde están ubicados. Además son datos que los ciberdelincuentes podrían manipular fácilmente», señala el jefe de investigación de ESET.
Desde ESET, no obstante, señalan que el objetivo de la banda siempre es el mismo: el robo de información. Para explotar las vulnerabilidades en los sistemas de la víctima, que les permite acceder a los datos, se se sirven, además, de «herramientas sobradamente conocidas» gracias a ellas, por ejemplo, pueden descifrar «qué contraseñas están almacenadas en el dispositivo infectado e ir pivotando por la red local hacia dispositivos que puedan ser más interesantes para el grupo».
«Este es otro recordatorio de que es fundamental parchear rápidamente las aplicaciones orientadas a internet o, si no es posible hacerlo, no exponerlas a internet en absoluto», según señaló Matthieu Faou, investigador de la empresa de ciberseguridad.
Además, FamousSparrow tiene conexiones con grupos cibercriminales previamente conocidos. «Emplean un cargador de ‘malware’ (sistema para ‘hackear’ dispositivos) que ya habíamos visto en el pasado». A su vez, ESET avisa de un aumento en el número de cibercriminales que operan en Internet: «Los grupos dedicados al robo de información, cifrado de datos para pedir rescates, obtención de credenciales y explotación de vulnerabilidades hemos visto un crecimiento durante los últimos meses. También se están dando cuenta de que si colaboran entre ellos pueden obtener un mayor beneficio. Hay grupos cibercriminales que cada vez están más profesionalizados y tienen una idea muy clara de lo que necesitan y de lo que quieren obtener».
