El equipo de seguridad de Microsoft, conocido como MSTIC, ha advertido sobre un creciente peligro para las pequeñas empresas. Se trata de un grupo de criminales informáticos norcoreano que se hace llamar H0lyGh0st. El grupo tiene las características comunes de otras organizaciones criminales del sector. Utiliza un malware para atacar los equipos de sus objetivos, encripta los archivos y luego demanda un rescate que debe pagarse con bitcoins.
Pegando bajo
El detalle particular es simplemente que sus objetivos son pequeñas y medianas empresas. Incluyendo en este grupo desde pequeñas fábricas, bancos, escuelas y cualquier otra entidad que encaje en este nivel. Objetivos de mediano tamaño pueden ser menos redituables que grandes corporaciones, pero también estar menos preparados para oponerse a las demandas de los criminales. Los investigadores de Microsoft también creen que la mayoría de los ataques son de carácter oportunista.
Nobles motivos
Pero H0lyGh0st proclama actuar con un noble objetivo, reducir la brecha entre los ricos y los pobres. Además, apunta, ayuda a las víctimas a estar más alertas sobre la problemática de la seguridad informática.
El grupo ha mantenido contacto con otra organización de cibercriminales del Corea del Norte, Andariel. Andariel ha sido señalada como una de las posibles desarrolladoras del ransomware WannaCry. Se desconoce si H0lyGh0st tiene o no vínculos con el gobierno norcoreano.