Un gran grupo de actores amenaza a las empresas bajo el nombre de “Marko Polo”.
Los investigadores del Recorded Future Insuct Group dijeron que los piratas informáticos criminales están detrás de al menos 30 estafas de delitos cibernéticos, incluidos malware, phishing y estafas con criptomonedas.
Gracias a estos planes, se dice que la tripulación logró capturar a decenas de miles de víctimas.
“A través de tácticas de ingeniería social, el grupo se ha dirigido principalmente a personas influyentes en criptomonedas y celebridades en el mundo de los juegos en línea, quienes creen que generalmente tienen más conocimientos de ciberseguridad que el usuario promedio de Internet. “Estas son las personas a las que se dirige”, escribió el Grupo Insict. .
“A pesar de una mayor concienciación, estas personas están siendo víctimas de sofisticados ataques de phishing, muchos de los cuales implican oportunidades laborales y asociaciones falsas”.
Según los investigadores de Insikt Group, lo que diferencia al grupo de malware Marko Polo de otros ciberdelincuentes es su audacia. Mientras que otros actores de amenazas pueden optar por malware personalizado o herramientas boutique de robo de información que intentan pasar desapercibidas, este grupo valora la cantidad sobre la calidad.
Los expertos de Insikt Group estiman que Marko Polo ha arrojado contra la pared al menos 50 familias de malware diferentes para ver cuáles se mantienen.
El resultado es una mezcolanza de ataques y exploits que pueden no parecer bonitos, pero que tienen resultados importantes. Los investigadores estiman que las ganancias combinadas de los aproximadamente 30 ataques ascendieron a millones de dólares.
Las fuentes de fondos van desde cuentas de criptomonedas robadas hasta infecciones de ransomware y dinero de extorsión.
“La amenaza para las empresas es doble: la primera es la filtración de datos confidenciales y la segunda es el daño a la reputación de la empresa”, afirmó Insikt Group.
“Los consumidores cuyos datos se ven comprometidos enfrentan el robo de identidad y la ruina financiera, mientras que las empresas deben lidiar con filtraciones de datos que pueden interrumpir las operaciones y generar responsabilidad legal”.
Afortunadamente, existen planes de acción para hacer frente a la infección. Dado que este grupo utiliza muestras de malware conocidas, actualizar la detección de firmas puede ayudar a los defensores a detectar la mayoría de los ataques.
Más allá de eso, Insikt Group recomienda que los administradores se mantengan actualizados con las últimas actualizaciones y sigan las mejores prácticas, como capacitar a los usuarios finales sobre cómo detectar estafas y phishing.
https://packetstormsecurity.com/news/view/36367/Marko-Polo-Hackers-Found-To-Be-Running-Dozens-Of-Scams.html
