(34) 928 228 151 info@gemed.es

Parece ciencia ficción, pero no, es real y pasa cada día. Cuando se cuenta a clientes o foros empresariales, llama la atención los rostros de sorpresa e incredulidad de algunas personas. Posteriormente en grupos reducidos se acercan y preguntan si esto que acaban de escuchar es verdad o simplemente es producto del ingenio de quien lo ha contado. Dicen que parece el guion de un thriller de espías. Pues no. Es real.

Hemos visto como hace unos días un equipo de investigadores de ciberseguridad descubrió como una empresa india de TI poco conocida ha estado operando en secreto como un servicio global de piratas informáticos o plataforma de piratería como servicio. Una empresa “orientada al bien”.

Esta compañía con sede en Delhi, de nombre BellTroX InfoTech con página web; https://www.belltrox.com, actualmente suspendida; y perfil en LinkedIn; https://www.linkedin.com/company/belltrox-infotech-services-pvt-ltd/  supuestamente se dirigió a miles de personas de alto perfil y cientos de organizaciones en seis continentes en los últimos siete años.

Los servicios de hack-for-hire; [alquiler de pirateo], ofrecidos por BellTroX InfoTech no han funcionado como un grupo patrocinado por el Estado Indio, sino que parece que son servicios contratados por terceros, por ejemplo, empresas de un determinado sector de actividad, para obtener informaciones confidenciales y clasificadas, patentes, ofertas comerciales, estrategias de negocio, etc. de empresas que son sus competidores y de esta manera obtener ventajas en el mercado frente a sus competidores o anticiparse comercialmente.

 

Según el último informe publicado por el Citizen Lab de la Universidad de Toronto, que ha sido quien ha puesto al descubierto este grupo cibercriminal, la empresa BellTroX InfoTech formó un grupo denominado Dark Basin‘ que firmaba en la red como grupo de piratería.

Dark Basin a una organización criminal que se ha dirigido a miles de personas y organizaciones en seis continentes, incluidos políticos de alto rango, fiscales, directores ejecutivos, periodistas y defensores de los derechos humanos.

En el transcurso de la investigación de varios años llevada a cabo por el Citizen Lab de la Universidad de Toronto descubrió que Dark Basin probablemente llevó a cabo espionaje comercial en nombre de sus clientes contra opositores involucrados en eventos públicos de alto perfil, casos criminales, transacciones financieras, creación de historias y generación de noticias falsas…

Este tipo de noticias debe hacer pensar mucho a cualquier responsable público o privado independientemente del ámbito de responsabilidad que abarque su gestión, que una sociedad digitalizada como la actual y que además cada vez será mayor esta digitalización, en la que todo tipo de información, publica, privada, personal, confidencial, sensible, clasificada…etc. debe estar suficientemente protegida. También debe pensar, que la protección de la información no se soporta solamente sobre tecnología. No hay a día de hoy tecnología que cubra el error humano especialmente si este es intencionado. La visión holística de la seguridad de la información es clave para combatir o al menos reducir el riesgo de que la información sea capturada o utilizada por quien no debe o por quien no tiene autorización del propietario de la misma.

Pin It on Pinterest

Share This