Recientemente, Microsoft ha hecho público los resultados de su seguimiento a la actividad de un grupo cibercriminal emergente denominado Octo Tempest, una organización enfocada en la extorsión financiera, pero que ya ha causado estragos a compañías a nivel global, y que tiene lazos con los responsables de los recientes (y de gran impacto económico) ciberataques simultáneos contra varios casinos de Las Vegas.

Los Octo Tempest no acaban de aparecer de la nada en el mundo del ciberdelito: tras dedicarse mayoritariamente a la duplicación de SIMs desde principios de 2022, desde finales de ese mismo año este grupo ha demostrado una habilidad notable emprendiendo campañas de robo de cuentas y phishing.

De hecho, lo que ha provocado que Octo Tempest destaque frente a otros grupos cibercriminales es su capacidad para utilizar tácticas avanzadas de ingeniería social.

Para ello, se centran en administradores de sistemas, imitando patrones de habla y engañando al personal para que reinicie contraseñas o métodos de autenticación multifactorial (MFA). Una vez que logran el acceso necesario, llevan a cabo extensas búsquedas y recopilan información crucial para avanzar en sus ataques.

Otros métodos para el acceso inicial incluyen:

engañar al objetivo para que instale software de gestión y supervisión remota.
robar los inicios de sesión a través de sitios de phishing.
comprar credenciales o tokens de sesión de otros ciberdelincuentes.
campañas de phishing a empleados, usando links a webs maliciosas que capturan las credenciales.

En Genbeta

Mucho …