Cibercriminales nigerianos atacan a pymes para perpetrar estafas a gran escala

Un estudio de la compañía de seguridad en la red, Trend Micro,  desvela el método utilizado por dos cibercriminales nigerianos que utilizaron un simple keylogger, llamado «Haweye», que registra las pulsaciones del teclado, para sustraer datos de contacto de clientes de multitud de pymes. 

En los ciberataques típicos, los autores recopilan datos de sus víctimas y los venden en el mercado negro, sin embargo, en estos casos, los cibercriminales trataban de conseguir una extensa red de contactos tanto de las empresas, como de sus afiliados y socios, para emprender diferentes estafas y sacarles el máximo rendimiento. Las estafas consistían en hacerse con los correos electrónicos más comprometidos y secuestrar transacciones, enviando detalles de pago alternativo, que van directamente a las cuentas de los delicuentes.

Los criminales apodados  como «Uche» y «Okiki, atacaron pequeñas y medianas empresas ubicadas en India, Egipto e Irán, cuyos contactos sirvieron para guiarles a otras empresas con las que las primeras ya habían hecho negocios, lo que convierte estos ataques de pequeña escala en estafas de gran impacto que afectaron a grandes organizaciones.

Según el estudio de Trend Micro, los cibercriminales utilizaron el acceso a las oficinas regionales de las empresas para llegar hasta la oficina central. Esto pone de relieve la importancia de cuidar al máximo la seguridad en la pequeña y mediana empresa, que aunque dispone de unos recursos más limitados, se enfrenta a los mismos peligros que las grandes corporaciones.