Descubriendo la verdadera identidad de “Marco Polo”: la creciente amenaza del cibercrimen
En un entorno digital en evolución, los ciberdelincuentes son cada vez más innovadores y pocos son más típicos que el grupo 'Marko Polo'. Como reveló Insikt Group, Marko Polo opera una vasta red de estafas dirigidas a individuos y empresas de todo el mundo utilizando un sofisticado malware de robo de información. Marko Polo se hizo pasar por marcas populares de juegos en línea, software para reuniones virtuales y plataformas de criptomonedas para ejecutar con éxito más de 30 estafas diferentes e infectar decenas de miles de dispositivos en todo el mundo.
Imperio de los ladrones de información de Marco Polo
El rango de ataque de Marko Polo es a la vez impresionante y alarmante. A través de tácticas de ingeniería social, el grupo se ha dirigido principalmente a los pesos pesados de las criptomonedas y a los grandes nombres del mundo de los juegos en línea. En general, se considera que tienen más conocimientos de ciberseguridad que el usuario medio de Internet. A pesar de ser conscientes de la seguridad, estas personas son víctimas de ataques de phishing bien elaborados, a menudo disfrazados de ofertas de trabajo o asociaciones falsas.
Marko Polo ha diversificado sus vectores de ataque en plataformas utilizando malware como HijackLoader, Stealc, Rhadamanthys y AMOS. La investigación de Insikt Group descubrió 50 cargas útiles de malware únicas, lo que demuestra la capacidad del grupo para evolucionar y escalar rápidamente sus operaciones. Sin embargo, esta adaptabilidad los ha hecho más visibles para los investigadores y ha expuesto al grupo a riesgos de seguridad operativa.
Impacto financiero y reputacional
El impacto del fraude de Marco Polo se extiende más allá de las pérdidas financieras personales. La amenaza para las empresas es doble. El primero es la filtración de datos confidenciales y el segundo es la pérdida de reputación de una empresa. Los consumidores cuyos datos se ven comprometidos enfrentan el robo de identidad y la ruina financiera, y las empresas deben lidiar con filtraciones de datos que pueden provocar la interrupción del negocio y responsabilidad legal.
La capacidad de Marko Polo para generar millones de dólares en ganancias ilícitas resalta el impacto económico más amplio de dicha actividad cibercriminal. El éxito del grupo al dirigirse a los usuarios de criptomonedas, que ya enfrentan desafíos regulatorios, resalta la importancia de fortalecer los protocolos de ciberseguridad tanto para individuos como para empresas.
Hallazgos principales
1. Más de 30 estafas únicas: Marko Polo ha implementado más de 30 estafas en redes sociales aprovechando plataformas como Zoom, Discord y OpenSea.
2. Spearphishing e ingeniería social: este grupo ha perfeccionado sus tácticas para apuntar a personas de alto valor en los sectores de tecnología y criptomonedas.
3. Conjunto de herramientas de malware diversificado: desde el sistema operativo Windows hasta macOS, el arsenal de Marko Polo incluye una variedad de malware, lo que lo convierte en una amenaza multiplataforma.
4. Alcance e impacto global: Decenas de miles de dispositivos se han visto comprometidos en todo el mundo, con informes de millones de dólares en ganancias ilícitas.
Estrategias de mitigación para empresas
A medida que el panorama de amenazas continúa evolucionando, las empresas y los individuos deben ser proactivos en sus defensas de ciberseguridad. A continuación se presentan algunas estrategias recomendadas para reducir los riesgos que plantea Marko Polo.
1. Endpoint Protection: implemente herramientas avanzadas de detección y respuesta para monitorear los tipos de malware conocidos utilizados por Marko Polo.
2. Filtrado web: bloquee el acceso a dominios maliciosos y descargas no autorizadas asociadas con la estafa de Marko Polo. 3. Segmentación de la red: segmentar los sistemas de datos de alto valor para limitar la propagación de malware.
4. Capacitación de usuarios: implementar un programa continuo de concientización sobre ciberseguridad que se centre en los riesgos de phishing e ingeniería social.
5. Plan de respuesta a incidentes: actualice su estrategia de respuesta a incidentes para incluir escenarios que involucren ataques al estilo de Marko Polo.
Para leer el análisis completo, haga clic aquí para descargar el informe en formato PDF.
https://www.recordedfuture.com/research/marko-polo-navigates-uncharted-waters-with-infostealer-empire
