El grup de ciberdelinqüents Void Balaur -encara que autoanomenat Rockethack- ja ha atacat 3.500 persones i empreses per encàrrec. Es tracta un grup cibercrimanal de parla russa que ha llançat atacs contra diferents sectors i indústries a tot el món.
Segons l' informe de la companyia de ciberseguretat Trend Micro s'ha descobert aquest nou grup on s'informa dels seus atacs sofisticats.
Void Balaur, és així cridat per una malvada criatura llegendària amb diversos caps del folklore d'Europa de l'Est.
Des d'almenys 2018, el grup s'ha anunciat únicament en fòrums en rus i ha acumulat crítiques unànimement positives. Se centra a guanyar diners amb dues activitats relacionades: la irrupció en comptes de correu electrònic i xarxes socials, i la venda d'informació personal i financera altament sensible, com ara dades de telecomunicacions, registres de vols de passatgers, dades bancàries i detalls de passaports.
Les tarifes de Void Balaur per aquestes activitats van des d'uns 20 dòlars per un historial de crèdit robat o preses de càmeres de trànsit a 69 dòlars fins més de 800 dòlars per registres de trucades telefòniques amb ubicacions de torres de telefonia.
El grup també ofereix hackejar comptes de correu electrònic sense la interacció de lusuari, encara que no és clar com ho aconsegueix, és a dir, amb lajuda de personal intern oa través dun proveïdor de correu electrònic vulnerat.
Consells de protecció
Les empreses i organitzacions, a banda de verificar l'autenticitat dels correus electrònics, haurien de prendre les següents mesures per protegir-se dels cibercriminals com Void Balaur:
- Utilitzar serveis de correu electrònic robusts dun proveïdor de confiança amb alts estàndards de privadesa.
- Utilitzar la autenticació 2FA per als vostres comptes de correu electrònic i xarxes socials.
- Usar APPS amb xifrat d'extrem a extrem a les comunicacions.
- Utilitzar xifrat com PGP per a les comunicacions sensibles.
- Eliminar permanentment els missatges que ja no calguin per minimitzar l'exposició.
- Emprar el xifratge de la unitat a tots els dispositius informàtics.
- Apagueu els portàtils i ordinadors quan no estiguin en ús.
- Utilitzar un enfocament de plataforma de ciberseguretat que pugui detectar i respondre al llarg de tota la cadena datac.
