Una operación coordinada de aplicación de la ley resultó en el arresto de 11 miembros que presuntamente pertenecían a una pandilla de ciberdelincuentes de Nigeria conocida por perpetrar ataques de compromiso de correo electrónico comercial (BEC) dirigidos a más de 50,000 víctimas en los últimos años.
La interrupción de la red BEC es el resultado de una investigación de diez días denominada Operación Halcón II realizado por la Interpol junto con la participación de la Unidad de Policía de Delitos Cibernéticos de la Policía de Nigeria en diciembre de 2021.
Empresas de ciberseguridad Grupo-IB y Palo Alto Networks’ Unidad 42, quienes compartieron información sobre los actores de amenazas y su infraestructura, dijeron que se cree que seis de los 11 sospechosos forman parte de un prolífico grupo de ciberactores nigerianos conocido como SilverTerrier (también conocido como TMT).
Los ataques BEC, que comenzaron a dominar en 2013, son estafas sofisticadas que se dirigen a cuentas de correo electrónico comerciales legítimas a través de esquemas de ingeniería social para infiltrarse en las redes corporativas y, posteriormente, aprovechar su acceso para iniciar o redirigir la transferencia de fondos comerciales a cuentas bancarias controladas por atacantes para beneficio personal.
«Uno de los sospechosos arrestados estaba en posesión de más de 800.000 credenciales de dominio de víctimas potenciales en su computadora portátil», Interpol dicho en una oracion. «Otro sospechoso había estado monitoreando conversaciones entre 16 empresas y sus clientes y desviando fondos a ‘SilverTerrier’ cada vez que se iban a realizar transacciones de la empresa».
SilverTerrier se ha vinculado a 540 grupos distintos de actividad hasta la fecha, y el colectivo adopta cada vez más troyanos de acceso remoto y malware empaquetados como documentos de Microsoft Office para montar sus ataques. Unidad 42, en un informe publicado en octubre de 2021, dicho identificó más de 170 700 muestras de malware directamente atribuidas a actores BEC nigerianos desde 2014.
Los últimos arrestos constituyen la segunda edición de la Operación Halcón, la primera de las cuales resultó en la detención de tres presuntos miembros de la pandilla SilverTerrier en noviembre de 2020 por comprometer al menos a 500,000 empresas gubernamentales y del sector privado en más de 150 países desde 2017.
«BEC sigue siendo la amenaza más común y más costosa que enfrentan nuestros clientes», dijeron los investigadores de la Unidad 42. «Durante media década, las pérdidas globales se han disparado de 360 millones de dólares en 2016 a la asombrosa cifra de 1800 millones de dólares en 2020».
Para mitigar tales ataques financieros, se recomienda que las organizaciones revisen las políticas de seguridad de la red, auditen periódicamente las configuraciones del servidor de correo, la configuración del correo de los empleados y realicen capacitaciones a los empleados para garantizar que las solicitudes de transferencia bancaria se validen utilizando «puntos de contacto verificados y establecidos para proveedores, vendedores y socios».
