El grupo de hackers utilizó fotos de mujeres atractivas para engañar a sus víctimas.
La compañía de seguridad FireEye ha reportado en un comunicado algunos detalles respecto a los métodos que un grupo de hackers en Siria ha utilizado para hurtar información militar. La compañía llevó a cabo un análisis de las tácticas y software que los atacantes han utilizado para adquirir datos, con el fin de favorecer a las tropas representativas del presidente Bashar Al-Assad en la guerra civil que dio inicio hace tres años.
FireEye determinó que los atacantes utilizan el método denominado como cat-fish, con el que lograron infectar tanto computadoras como teléfonos móviles. Dicho método consiste en mantener contacto con una persona fingiendo ser alguien más; el grupo en cuestión ha utilizado la imagen de varias mujeres atractivas para conversar vía Skype con miembros del grupo rebelde y robarles información,
Ejemplo de cómo los hackers engañan a sus víctimas
Las conversaciones inician de una manera casual, hasta que la víctima se muestra interesada. Es entonces cuando el atacante investiga qué tipo de dispositivo está utilizando la víctima con el fin de enviar un enlace disfrazado con el pretexto de ser una fotografía privada. Los enlaces en realidad llevan a contenido malicioso que infecta el dispositivo en cuestión, permitiendo a los hackers tener acceso remoto a él y robar cualquier archivo almacenado.
Según FireEye, bajo esta “sencilla” táctica el grupo atacante, cuyos miembros no han podido ser identificados por la compañía, ha logrado obtener aproximadamente 7.7 GB de información en más de 31,000 conversaciones con 12,351 contactos en Skype. Todas las conversaciones se llevaron a cabo desde noviembre de 2013 y enero del año pasado. Así consiguieron obtener datos referentes a planes de las tropas, mapas, rutas, listas de armamento e información personal de los miembros del grupo que se opone al régimen de Al-Assad.
El reporte completo, puede revisarse en este enlace.
