¿Qué es la Operación Ghoul, que afecta 30 países, y por qué es tan peligrosa?

España es uno de los 30 países afectados por la llamada Operación Ghoul, que consiste en una serie de ciberataques dirigidos contra organizaciones industriales y de ingeniería a nivel internacional. 

Los analistas de la empresa de seguridad infotmática 'Kaspersky Lab' han descubierto que, mediante el uso de correos electrónicos de suplantación de identidad (phishing) y malware (basados en un kit de software espía prefabricado) los ciberdelincuentes han interceptado una considerable cantidad de datos e información sensible de más de 130 empresas y organizaciones que estaban almacenados en sus redes. Pakistán, Emiratos Árabes Unidos, India, Egipto, Reino Unido, Alemania, Arabia Saudí fueron otros paises en los que se registraron ataques atribuibles al marco de la Operación Ghoul.

"Detrás de los ciberataques a RT hay una importante financiación"

Fue el pasado mes de junio cuando Kaspersky Lab detectó una oleada de phishing con archivos adjuntos maliciosos, enviados mayoritariamente pa los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos infectados parecían proceder de un banco en los Emiratos Árabes Unidos: simulaban un aviso de pago del banco con un documento adjunto SWIFT, cuya apertura desencadenaba el ataque con malware.

Los analistas atribuyen la campaña de phising un grupo cibercriminal que los profesionales de la compañía ya rastreaban desde marzo de 2015. Los ataques de junio parecen ser la operación más reciente llevada a cabo por este grupo.

Según la información interceptada de los servidores de comando y control, la mayoría de las víctimas eran organizaciones que trabajan en los sectores industrial y de ingeniería, como transporte, productos farmacéuticos, fabricación, organizaciones educativas y otro tipo de entidades.

Información valiosa en el mercado

Todas estas empresas tenían información valiosa que podría venderse posteriormente en el mercado negro, según han destacado desde Kaspersky Lab.

"La principal motivación del equipo detrás de la Operación Ghoul es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas", ha explicado el experto en seguridad de Kaspersky Lab, Mohammad Amin Hasbini.

Con el fin de proteger su empresa de Operación Ghoul y otras amenazas, los analistas de Kaspersky Lab recomiendan a las empresas implementar medidas, como educar a su personal para que sean capaces de distinguir un correo electrónico phishing de los correos electrónicos reales, elaborar y aplicar soluciones de seguridad corporativa y proporcionar a su personal de seguridad el acceso a los últimos datos de inteligencia sobre ciberamenazas para la prevención y el descubrimiento de ataques dirigidos.