El Citizen Lab, una institución académica dependiente de la Universidad de Toronto y enfocada al estudio de la vigilancia en Internet, acaba de hacer público un informe denunciando la existencia de un grupo de hackers mercenarios al que varias multinacionales habrían recurrido para hackear a miles personas e instituciones que investigaban o denunciaban los abusos de aquéllas.

Este grupo, llamado 'Dark Basin', habría actuado contra funcionarios, políticos, periodistas, abogados y ONGs por encargo de compañías como la compañía de fintech Wirecard o la petrolera ExxonMobil (uno de los principales objetivos del grupo fueron los promotores de la campaña #ExxonKnew, que denuncia la ocultación de datos sobre el cambio climático por parte de la compañía).

Así dieron con Dark Basin

Los investigadores dieron con este grupo de cibercriminales mientras investigaban un hackeo sufrido por Reuters en 2017, cuando ésta investigaba a su vez las acusaciones de fraude contra Wirecard.

Tirando del hilo, descubrieron 28.000 sitios web usados para emprender ataques de phishing dirigido, esto es, de obtener las credenciales de personas y entidades concretas, para lo cual difundieron emails que enlazaban a clones maliciosos de páginas populares como LinkedIn, YouTube o Dropbox.

En Genbeta

No, la palabra 'hacker' no significa 'criminal informático'

Los 'servicios' de Dark Basin se contratarían a través de una compleja estructura de pagos que permite a los clientes mantenerse 'limpios' de cara a las autoridades, una estructura a la que estaría vinculada la compañía hindú …