Void Balaur, nuevo grupo destacado en la industria cibercriminal

El grupo de ciberdelincuentes Void Balaur  -aunque autodenominado Rockethack- ya ha atacado a 3.500 personas y empresas por encargo. Se trata un grupo cibercrimanal de habla rusa que ha lanzado ataques contra diferentes sectores e industrias en todo el mundo.

Según el informe de la compañía de ciberseguridad Trend Micro se ha descubierto este nuevo grupo, donde se informa de sus ataques sofisticados.

Void Balaur, es llamado así por una malvada criatura legendaria con varias cabezas del folclore de Europa del Este.

Desde al menos 2018, el grupo se ha estado anunciando únicamente en foros en ruso y ha acumulado críticas unánimemente positivas. Se centra en ganar dinero con dos actividades relacionadas: la irrupción en cuentas de correo electrónico y redes sociales, y la venta de información personal y financiera altamente sensible, como datos de telecomunicaciones, registros de vuelos de pasajeros, datos bancarios y detalles de pasaportes.

Las tarifas de Void Balaur por estas actividades van desde unos 20 dólares por un historial de crédito robado o tomas de cámaras de tráfico a 69 dólares hasta más de 800 dólares por registros de llamadas telefónicas con ubicaciones de torres de telefonía.

El grupo también ofrece hackear cuentas de correo electrónico sin la interacción del usuario, aunque no está claro cómo lo consigue, es decir, con la ayuda de personal interno o a través de un proveedor de correo electrónico vulnerado.

Países en los que se ubicaron los objetivos de correo electrónico de Void Balaur

Consejos de protección

Las empresas y organizaciones, aparte de verificar la autenticidad de los correos electrónicos, deberían tomar las siguientes medidas para protegerse de los cibercriminales como Void Balaur:

  • Utilizar servicios de correo electrónico robustos de un proveedor de confianza con altos estándares de privacidad.
  • Utilizar la autenticación 2FA para sus cuentas de correo electrónico y redes sociales.
  • Usar APPS con cifrado de extremo a extremo en sus comunicaciones.
  • Utilizar cifrado como PGP para las comunicaciones sensibles.
  • Eliminar permanentemente los mensajes que ya no se necesiten para minimizar la exposición.
  • Emplear el cifrado de la unidad en todos los dispositivos informáticos.
  • Apagar los portátiles y ordenadores cuando no estén en uso.
  • Utilizar un enfoque de plataforma de ciberseguridad que pueda detectar y responder a lo largo de toda la cadena de ataque.
Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas