Halcones del Desierto, arma de ciberespionaje en Oriente Medio

Halcones del Desierto, un grupo de ciberespionaje que actúa en Oriente Medio y dirige sus ataques a varias organizaciones y personalidades de alto perfil de la zona. Hoy conocemos un poco más sobre estas personas que realizan ataques a gran escala y siembran el caos a su paso. 

El equipo de Kaspersky Lab, expertos en seguridad, han publicado un completo informe sobre Halcones del Desierto, considerados como el primer grupo árabe conocido de cibermercenarios cuyo objetivo pasa por el desarrollo y ejecución de campañas de espionaje digital a gran escala. El grupo se empezó a construir en 2011, empezando su campaña principal en 2013 y detectándose un pico en su actividad a principios de este año. La mayor parte de sus objetivos se localizan en Egipto, Palestina, Israel y Jordania, además de haber atacado a más de 3.000 personas en 50 países diferentes. Todo esto se salda con más de un millón de archivos robados.

Entre sus víctimas preferidas encontramos a organizaciones militares y gubernamentales, a los principales medios de comunicación, instituciones de investigación y educación, proveedores de servicios, dirigentes políticos y empresas de seguridad. Aunque su actividad se centra en Oriente Medio, en Europa se han registrado ataques en Alemania, Noruega, Suecia, Francia, Albania, Rumania, Italia, Hungría, Portugal, Grecia, Chipre, Dinamarca y Bosnia.

Phishing para espiar

Su principal método para espiar es conocido como spear phishing entregando archivos maliciosos que simulaban ser documentos o aplicaciones legitimas y enviándolos por correo electrónico, redes sociales o mensajes de chat. Entre las técnicas para lograr que las víctimas ejecutaran estos archivos, destaca la denominada right-to-left. Este método invierte el orden de los caracteres en el nombre del archivo, ocultando la extensión y añadiendo otra falsa para pasar desapercibido. De esta forma, un documento .exe o .scr puede llegar con apariencia de un inofensivo .pdf.

Su propio malware

Una vez lograban infectar a la víctima, utilizaban dos de sus backdoor principales, el troyano Halcones del Desierto y el DHS Backdoor, ambos desarrolladores desde cero por ellos mismo y siempre en continúa evolución. En Kaspersky han detectado más de 100 tipos distintos de malware usados en sus ataques.

Sus herramientas permiten realizar capturas de pantalla, pulsaciones de teclado, descargar y cargar archivos, recopilar datos de los USB conectados, robar contraseñas almacenadas en el sistema y realizar grabaciones de audio. Con estas herramientas lanzaron al menos tres campañas masivas en diferentes países.

¿Cuántos son?

Según han calculado desde Kaspersky, podrían ser al menos 30 personas divididas en tres equipos diferentes, cada uno de ellos en un país diferente (Palestina, Egipto y Turquia). Dmitry Bestúzhev, experto en seguridad de Kaspersky Lab, lo tiene claro al afirmar que estas personas son una amenaza para la seguridad que ha conseguido infectar a cientos de víctimas sensibles e importantes en la región de Oriente Medio. Cree que con la suficiente financiación, podrían haber desarrollado exploits aún más eficientes para sus ataques.

Claudio Valero

Tomado de  http://www.adslzone.net