El creciente grupo de cibercriminales conocido como “Marko Polo” ha sido desenmascarado por el equipo de investigación Insikt Group, quien ha identificado más de 30 estafas únicas atribuidas a este grupo. Este imperio digital, especializado en el robo de información (infostealer), ha comprometido decenas de miles de dispositivos a nivel global, generando una amenaza significativa tanto a la seguridad financiera como de datos.
Un imperio que crece en las sombras
Marko Polo se ha centrado principalmente en personalidades del mundo del gaming, influencers de criptomonedas y desarrolladores de software, utilizando tácticas avanzadas de spearphishing en redes sociales. Lo que hace que sus ataques sean aún más preocupantes es su enfoque en víctimas tecnológicamente capacitadas, demostrando la efectividad de sus métodos de ingeniería social.
El grupo emplea un amplio arsenal de herramientas de malware, entre ellas AMOS, Stealc, Rhadamanthys y HijackLoader. Esta diversidad en las herramientas utilizadas permite a Marko Polo atacar dispositivos que operan tanto con sistemas Windows como macOS, lo que resalta su capacidad para expandir su alcance y adaptarse rápidamente a diferentes plataformas.
Impacto económico y reputacional
El daño causado por las estafas de Marko Polo va más allá de las pérdidas financieras inmediatas. Las empresas también sufren consecuencias graves al exponerse a violaciones de datos sensibles y enfrentar riesgos reputacionales. Además, la capacidad de Marko Polo para generar millones de euros en ingresos ilícitos subraya el impacto económico generalizado que estas actividades cibercriminales tienen a nivel global.
Hallazgos clave
- Más de 30 estafas activas: El grupo ha lanzado más de 30 estafas en redes sociales, algunas de ellas utilizando software falso como Zoom, Discord y OpenSea.
- Ataques dirigidos a la industria de criptomonedas: Los influencers y usuarios de criptomonedas han sido el principal objetivo de ataques de spearphishing bien diseñados.
- Malware diversificado: Su arsenal de malware, adaptable a diferentes plataformas, incluye herramientas como HijackLoader, Stealc, Rhadamanthys y AMOS.
- Alcance global: Decenas de miles de dispositivos en todo el mundo han sido comprometidos, resultando en millones de euros en ganancias ilícitas.
Estrategias de mitigación para las empresas
Ante esta creciente amenaza, es crucial que tanto las empresas como los individuos refuercen sus defensas de ciberseguridad. Insikt Group recomienda las siguientes medidas:
- Protección de puntos finales: Implementar herramientas avanzadas de detección y respuesta para bloquear la ejecución de malware conocido.
- Filtrado web: Bloquear el acceso a dominios maliciosos y descargas no autorizadas relacionadas con las estafas de Marko Polo.
- Segmentación de redes: Limitar la propagación del malware dividiendo los sistemas que almacenan datos sensibles.
- Conciencia del usuario: Capacitar continuamente a los empleados sobre los riesgos del phishing y la ingeniería social.
- Planes de respuesta ante incidentes: Actualizar los planes de respuesta para incluir ataques similares a los de Marko Polo.
El grupo cibercriminal Marko Polo continúa representando una amenaza significativa tanto para individuos como para empresas en todo el mundo. Su capacidad de adaptación y éxito financiero subrayan la importancia de mantener una vigilancia constante y de invertir en medidas de seguridad avanzadas.
Fuente: Recorded Future