Presumpta descripció dels pirates informàtics
El ransomware, el programari maliciós i altres creadors de virus, així com els ciberdelictes patrocinats per l’estat, han demostrat cada vegada més un alt nivell d’enfocament cap a les grans empreses i les empreses, especialment a la indústria tecnològica. Fa poc, aquests grups d'amenaça persistents han estat sent molt selectius sobre els seus objectius en lloc de desplegar atacs a gran escala. Sembla que els desenvolupadors de programari, els programadors i altres empleats de nivell superior de la indústria tecnològica són ara objectius principals per als pirates informàtics que realitzen ciberatacs.
Recentment vam informar de com són els grups de pirateria patrocinats per l’Estat desplegats per dur a terme ciberespionatge a grans empreses estrangeres realitzant ciberatacs contra la indústria del joc . Les seves tàctiques consistien en penetrar al final del desenvolupament del procés de creació del joc i després utilitzar llicències i certificats adquirits il·legítimament per realitzar atacs posteriors. Seguint la mateixa metodologia, sembla que aquests cibercriminals persegueixen els desenvolupadors de programari i els redactors de codis. En accedir a comptes, inicis de sessió i altres credencials que els atorguen accés privilegiat, els pirates informàtics poden executar diversos atacs i realitzar també ciberespionatge.
Glasswall, el butlletí d’intel·ligència sobre amenaces de l’agost de 2019, revela que els desenvolupadors de programari són perseguits de manera persistent:
El recentment estrenat Butlletí d’intel·ligència sobre amenaces d’agost de 2019 per l'empresa de ciberseguretat Glasswall revela les indústries que romanen en el punt de mira dels ciberdelinqüents. L’informe se centra principalment en atacs de pesca i indica que la indústria tecnològica continua sent el segment més atacat. Segons l'informe, aproximadament la meitat de totes les campanyes de pesca maliciosa estan dirigides a la indústria de la tecnologia.
En la majoria dels casos, els cibercriminals dirigits a la indústria tecnològica volen la propietat intel·lectual i altres dades sensibles al negoci. Els delinqüents tenen la intenció de lliurar les dades als seus gestors o vendre-les amb un benefici a la Web fosca. Hi ha hagut casos de grans piles de informació econòmicament gratificant que s’ha posat en subhastes il·legals . Els grups d’amenaces persistents patrocinats per l’Estat intenten robar dades que puguin ajudar els seus països a construir versions més barates o exclusives de productes que les empreses estrangeres han desenvolupat minuciosament a través d’investigació i desenvolupament.
És preocupant assenyalar que els desenvolupadors de programari i altres membres bàsics de l’equip de desenvolupament semblen figurar a la llista de pirates informàtics d’alta prioritat. Es desplegen múltiples atacs de pesca que depenen de l'enginyeria social per atraure els desenvolupadors. Una vegada que la seva identitat i credencials s’adquireixen il·legalment, els ciberdelinqüents intenten penetrar a la xarxa i accedir a informació sensible.
Com són atacats els desenvolupadors i programadors de programari al món de la tecnologia?
Els desenvolupadors de programari de la indústria tecnològica són alguns dels actius més valuosos. Més important encara, sovint tenen accés a privilegis d'administrador en diversos sistemes. A més, com que participen en el desenvolupament bàsic del producte de programari, els desenvolupadors de programari han de moure’s pel ciberespai intern de l’empresa de tecnologia sense restringir-los. No cal afegir que els atacants que aconsegueixen accedir a les credencials d’inici de sessió d’aquests desenvolupadors també poden moure’s lateralment per les xarxes i accedir al seu objectiu final, va assenyalar Lewis Henderson, vicepresident de Glasswall,
' Com a atacant, si podeu aterrar en una màquina d’administrador, tenen accés privilegiat i això és el que busquen els atacants. Els desenvolupadors de programari tenen aquest accés privilegiat a IP i això els fa interessants. '
Podria semblar estrany que els enginyers de programari caiguessin víctimes d’atacs de pesca ja que es troben al cor del món tecnològic i es podria suposar que són força familiars en aquests intents. Tanmateix, aquí és on els ciberdelinqüents són cada vegada més específics i creatius. En lloc de desplegar un atac a gran escala que podria ser aturat pel programari antivirus , aquests delinqüents envien correus electrònics elaborats amb cura i implementen altres mètodes que han estat minuciosament creats per evitar sospites. ' Els dolents no fan grans campanyes mundials; estan investigant molt. I quan analitzem l’anàlisi d’atacs en el procés, molts dels punts de partida són la recopilació d’intel·ligència ', Va observar Henderson.
Els cibercriminals dirigits als desenvolupadors de programari visiten cada cop més els perfils que creen aquestes persones en llocs de xarxes socials professionals com LinkedIn. Després, aquests pirates informàtics fan de reclutadors i envien missatges especialment dissenyats per dirigir-se a una persona de l’organització a la qual volen accedir. Els atacants realitzen verificacions d’antecedents per determinar el conjunt d’habilitats dels seus objectius. En poques paraules, els atacants exploten habitualment la informació sobre habilitats i interessos específics de la seva víctima i creen un correu electrònic de pesca altament personalitzat i altres comunicacions, va assenyalar Henderson,
' Podria tractar-se d’una oferta de treball en PDF, dient que saben que sou del sector i que aquestes són les vostres habilitats perquè us han cercat a LinkedIn. Intenten atraure la gent mitjançant l’enginyeria social i el phishing en una combinació força mortal. '
La víctima objectiu només ha d’obrir el fitxer PDF contaminat carregat de codi maliciós. Hi ha hagut diversos èxits infiltracions causada per l'obertura d'aquests correus electrònics i fitxers. Els administradors intenten constantment educar els empleats sobre protocols de seguretat per obrir aquests fitxers sospitosos i enviant el mateix a anàlisi.
Etiquetes Seguretat
