¿Has oído hablar de FamousSparrow? ¡Cuidado con este grupo de espías hackers!

Famous Sparrow, un nuevo grupo de espías cibernéticos que apuntan alto

Los expertos en ciberseguridad de la ESET han detectado una nueva amenaza internacional: FamousSparrow, un grupo de hackers dedicado al espionaje.

Te contamos todo lo que debes saber sobre estos piratas informáticos, su forma de atacar y sus principales objetivos. ¡Vamos allá!

¿Cómo opera el grupo de hackers FamousSparrow?

El modus operandi de FamousSparrow va mucho más allá de los trucos más usados por los «hackers de a pie» para robar información.

Se suelen valer de su propia backdoor y de un fallo de seguridad conocido como ProxyLogon, además del escáner de NetBIOS Nbtscan y una variante de Mimikatz para inmiscuirse en los servidores de sus objetivos.

Desde luego, con todas estas herramientas y técnicas pueden hacer más que escabechinas como hacerte abrir un enlace haciéndose pasar por uno de tus contactos de Facebook. ¡Y además, se han detectado ataques de FamousSparrow por todo el mundo!

Gracias a todos estos ases bajo la manga, han conseguido colarse en la red de seguridad de sistemas no parcheados como Microsoft Exchange Server.

Famous Sparrow ataca los servidores de Microsoft Exchange Server para robar la información de sus víctimas

Este servidor de correo en la nube es una de las mejores aplicaciones para el teletrabajo y, por eso, es crucial para almacenar datos de muchas grandes empresas. Al contar con el aval de Microsoft, se podría pensar que tendría un protocolo de seguridad adecuado. Nada más lejos de la realidad.

Lee también:  El Ministerio de Trabajo en España sufre un hackeo, ¿se filtraron tus datos?

Al menos, hasta que Microsoft lanzó una actualización para Microsoft Exchange Server 2013, 2016 y 2019 que soluciona esta vulnerabilidad ProxyLogon que tan bien ha sabido aprovechar FamousSparrow. ¡Hay que actualizarlo cuanto antes para protegerse!

Eso, sin embargo, no significa que los ataques de FamousSparrow hayan acabado ahí. Al parecer, estos son los perfiles de sus potenciales víctimas:

  • Gobiernos de todo el mundo
  • Organizaciones internaciones
  • Empresas de ingeniería
  • Oficinas legales y otras instituciones
  • Hospitales y centros médicos
  • Hoteles (sí, aunque parezca extraño. ¡Tienen que vigilar los movimientos de sus objetivos!)

Así que puedes estar tranquilo. A no ser que tengas algo muy importante entre manos, lo más seguro es que no te conviertas en el objetivo de los hackers FamousSparrow.

Eso sí, nunca está de más cubrirse las espaldas por si te ves envuelto en alguna de sus trampas. Basta con hacerte con un buen antivirus para Android para protegerte en la red y mantener a los hackers bien lejos.