Noticia

Void Balaur: ¿a qué se dedica este grupo de hackers?

Autodenominado RocketHack, Void Balaur es un grupo de cibermercenarios de habla rusa cuyos ataques, llevados a cabo por encargo, han afectado a más de 3.500 personas y empresas de todo el mundo. Void Balaur anuncia sus servicios en foros clandestinos como Probiv y es contratado para perpetrar un abanico de delitos muy amplio.

hacker del grupo de cibermercenarios Void Balaur

Void Balaur permanece en la sombra y perpetra un abanico amplio de delitos cibernéticos.

Por Redacción.

La seguridad pública continúa a la caza y captura de los principales hackers. Tras la operación mundial contra el grupo de ransomware REvil, las autoridades han puesto el foco en Void Balaur. El mismo está conformado por cibermercenarios de habla rusa. Y aunque ofrece una amplia gama de servicios, está especializado en el ciberespionaje y el robo de información que luego ponen a la venta en sitios web como Probiv.

¿Cuáles son los objetivos de Void Balaur?

Llamado así por una criatura legendaria con varias cabezas del folclore de Europa del Este, Void Balaur se dirige a cuentas de email y buzones de correo. Asimismo, ofrece información confidencial como datos de vuelos y viajes, antecedentes penales, registros financieros, historiales crediticios, fondos de pensiones o impresiones de mensajes SMS. Según advierten desde Trend Micro, el grupo maneja información que puede ser muy útil para lanzar ataques contra objetivos específicos.

De igual manera, investigaciones de Amnistía Internacional o eQualit.ie ponen de manifiesto que Void Balaur habría participado en ataques contra activistas de derechos humanos, periodistas, políticos y candidatos presidenciales. Al respecto, entre las campañas más notables del grupo figuran los ataques dirigidos a las direcciones de correo electrónico privadas de funcionarios gubernamentales y políticos de un país de Europa del Este en septiembre del presente año.

Asimismo, las organizaciones que tienen acceso a una gran cantidad de información privada también son víctimas frecuentes del grupo. Estos objetivos pertenecen a sectores como el de las telecomunicaciones, el minorista, el financiero, el de la salud o el de la biotecnología. Con el fin de tener acceso a los datos, los cibermercenarios ponen el foco en los directivos y empleados con mayor responsabilidad.

¿Cómo proteger los datos corporativos?

De cara a proteger los datos corporativos y la información confidencial, los expertos en ciberseguridad recomiendan poner en práctica los siguientes consejos:

  • Contratar los servicios de un proveedor de confianza en materia de seguridad cibernética.
  • Usar aplicaciones de autenticación de doble o múltiple factor que reemplacen a los SMS.
  • Utilizar sistemas de cifrado para la comunicación, así como para los equipos y dispositivos.
  • Eliminar correos electrónicos y mensajes antiguos para minimizar la posibilidad de que un atacante obtenga acceso a información privada.

Archivado en: