Hasta ahora, los ataques del tipo BEC (Business Email Compromise) eran ejecutados por un único atacante, pero Cosmic Lynx supone un importante paso evolutivo, puesto que se trataría de la primera organización cibercriminal especializada en este tipo de ataques. Algo que, claro, demuestra el gran potencial que tiene esta técnica si es explotada adecuadamente y, además, se traduce en que los recursos que pueden ponerse en uso para los ataques crezcan de manera exponencial.
Investigadores de la firma de seguridad Agari, especializada en esquemas de ataque BEC, han detectado una serie de ataques, que atribuye a Cosmic Lynx que, a diferencia del común de las cartas nigerianas, apuntan de manera específica a a grandes organizaciones empresariales de todo el mundo. Buena parte de los objetivos forman parte de la exclusiva lista Fortune 500 o, como mínimo, se encuentran en el ranking de las 2.000 empresas más grandes del mundo.
En realidad no hablamos de un tipo de estafa nuevo, ya te hablamos hace unos años del fraude del CEO y la estafa del proveedor, y en todo este tiempo, como ocurre en todos los campos relacionados con la ciberdelincuencia, la evolución ha sido una constante. Lo que sí que es nuevo es tener constancia de un grupo como Cosmic Lynx, centrado exclusivamente en este tipo de fraude. Claro que, tirando un poco del hilo, en realidad, sus responsables comparten infraestructuras con Emotet y TrickBot, por lo que podría tratarse de la entrada de un grupo en este campo.
En cuanto a sus operaciones, los primeros pasos de Cosmic Lynx se sitúan en julio de 2019 y, desde ese momento, habrían llevado a cabo más de 200 ataques. Y es importante, en este punto, aclarar que hablamos de ataques dirigidos, no de campañas, y de que cada ataque es confeccionado de manera individual, seleccionando a la potencial víctima del mismo, recopilando información al respecto y preparando las comunicaciones Claro, en este caso el objetivo no son unos cuantos cientos de euros o dólares, esta organización intenta obtener cientos de miles o incluso millones.
El grupo generalmente suplanta al CEO de la compañía objetivo, enviando a un ejecutivo de alto nivel (en el 75% de los casos, los títulos son Vicepresidente, Gerente General o Director Gerente) un email para, supuestamente, cerrar la adquisición de una compañía asiática. Todo con el máximo secretismo, claro. Además, le informa de que el asesor legal de la operación se pondrá en contacto en breve con él. Y así es, solo que la identidad del abogado, que es una persona real, también está siendo suplantada en el ataque.
En el ataque de Cosmic Lynx se combinan la confidencialidad, la credibilidad de los mensajes (a esto me refería antes al mencionar que los ataques son cuidadosamente elaborados) y que, a diferencia de la mayoría de los ataques BEC, en este caso sí que se establece una base tecnológica compleja que permite emular la autoría de las comunicaciones. Direcciones de coreo electrónico, de páginas web, etcétera, han sido muy cuidadas para dar la apariencia de legitimidad, razón por la que hay personas que caen en este engaño.
La entrada Cosmic Lynx: BEC para grandes empresas con sabor a Rusia es original de MuySeguridad. Seguridad informática.