Morpho: una operacion de ciber espionaje que roba datos a las empresas

La compañía de seguridad Symantec ha alertado de numerosos ataques del grupo de ciber espionaje «Morpho». Los objetivos de este colectivo se centran en el mundo empresarial, específicamente en la obtención de datos bancarios e información corporativa. Según esta compañía antivirus, ha estado «operando a un nivel mucho mayor que el de las bandas de ciber crimen convencionales». Los consideran un grupo de atacantes digitales capaces de ataques de alto nivel, y que resultan una «amenaza» a las organizaciones que controlan la propiedad intelectual. Busca, entonces, violar las leyes de copyright para obtener beneficio monetario.

Para Symantec son solo un grupo de pequeños hackers bastante técnicos, que han puesto en peligro compañías como Twitter, Facebook, Apple y Microsoft ya a inicios de 2013.

Utilizaban las vulnerabilidades de la tecnología Javapara introducirse en los ordenadores e introducir el llamado «malware». Del año 2012 al año 2015 sus ataques han aumentado, y se han centrado específicamente en farmacéuticas, empresas de tecnología y telecomunicaciones. Los ataques, todavía, dominan en EE.UU. para luego tener como segunda opción Europa y por último Canadá.

Buscan obtener de manera preferente el control de los servidores de correo, Microsoft Exchange o Lotus Domino, que supone la llave de entrada a las organizaciones. En estos se conservan las contraseñas, los documentos confidenciales y en general la organización de la empresa. Utilizaban para ello una vulnerabilidad a través de un sitio web y los agujeros de la tecnología Internet Explorerde Microsoft. En los últimos años, Java ha sido su plataforma preferente y específicamente su tecnología de servidores.

Symantec recomienda actualizar las aplicaciones con los últimos parches y también utilizar programas antivirus actualizados, además de protección frente al «malware» más reciente.