Descubren una red de espionaje que roba datos a las empresas

Descubren una red de espionaje que roba datos a las empresas

La firma de seguridad Symantec ha destapado la existencia de Butterfly, una red de espionaje mundial que lleva tres años operativa y que se ha dedicado a robar los datos de reconocidas empresas en más de 20 países, con el objetivo de utilizar la información bancaria y corporativa de manera fraudulenta.

El grupo, que en un principio se llamó Morpho pero que la compañía de seguridad ha renombrado en Butterfly para evitar coincidencias con corporaciones constituidas de manera legal, está compuesto por un equipo reducido de hackers, sólo ha atacado a las empresas y todavía se encuentra operativo.

La banda de ciberdelincuentes inició su andadura a principios de 2013 y ha robado información confidencial y propiedad intelectual al menos a 49 grandes corporaciones con sede en 20 países, como Twitter, Facebook, Apple o Microsoft, así como entidades españolas.

Para robar los datos, el grupo Butterfly aprovecha las vulnerabilidades de Java para introducir malware en los ordenadores de las víctimas. Los programas maliciosos utilizados para obtener la información eran OSX.Pintsized en el caso de Mac y Backdoor.Jiripbot para infectar los equipos con Windows.

Las pymes españolas, las principales víctimas del malware

Este malware permite a los piratas informáticos obtener el control de los servidores de correo, como Microsoft Exchange o Lotus Domino, ya que de esta manera pueden tanto interceptar los mensajes con información privada como enviar e-mails fraudulentos en nombre de la compañía atacada. 

Por otra parte, los ataques también comprometen los sistemas de gestión de contenido empresarial, dando acceso a los cibercriminales a documentos jurídicos, políticos o registros financieros, entre otra información sensible.

Symantec considera que el objetivo final de los ataques no ha sido otro que el económico: lo que los hackers buscan en última instancia es obtener ingresos mediante los datos robados.

Para evitar ser una víctima más de esta red de espionaje empresarial, la compañía de seguridad recomienda mantener las aplicaciones de seguridad actualizadas con los últimos parches y disponer de los programas antivirus más recientes.

[Fuente: Symantec]