Investigadores de la Unidad de Asesoramiento Gemini de Recorded Future descubrieron que el grupo de ciberdelincuentes rusos conocido como FIN7 creó una empresa llamada Bastion Secure, mediante la cual engaña a especialistas de TI para realizar más ataques de malware. 

Mediante la recopilación, estructuración y análisis de sitios web, la compañía de inteligencia descubrió que FIN7 utiliza Bastion Secure como un disfraz ofreciendo un servicio activo de ciberseguridad al sector público para expandir sus ransomware. 

¿Qué especialistas de TI están buscando? 

Bastion Secure anuncia ofertas laborales para programadores, administradores de sistemas e ingenieros inversos y, pese a que la descripción del trabajo es similar a la de las empresas de ciberseguridad, la organización falsa está “tratando de crear un equipo que pueda realizar las tareas necesarias para llevar a cabo operaciones delictivas cibernéticas”, de acuerdo con Recorded Future. 

Sobre los hallazgos detectados, una de las investigadoras compartió: “El hecho de que el personal de Bastion Secure estuviera particularmente interesado en los sistemas de archivos y las copias de seguridad indica que FIN7 está más interesado en realizar ataques de ransomware que infecciones”. 

Asimismo, reveló que, durante la investigación encubierta, le ofrecieron el puesto como investigadora de TI en Bastion Secure, le pidieron analizar algunas herramientas y descubrió que éstas eran de post-explotación Carbanak y Lizar/Triron, las cuales se encuentran atribuidas a FIN7 por haberlas utilizado para piratear sistemas y entregar ransomware. 

¿Qué señales advirtieron sobre el peligro de Bastion Secure? 

• Su página web está alojada en el famoso registrador de dominios ruso al que suelen recurrir los hackers llamado Beget. 

• La información del sitio como números de teléfono, dirección de oficinas y otros textos fueron plagiados y les pertenecen a otras compañías de ciberseguridad legítimas. 

• Miente sobre haber ganado premios como "Mejor servicio de seguridad administrado" en los SC Magazine Awards 2016. 

• Su área de consultoría afirma haber sido adquirida por Six Degrees en 2016, lo cual es falso. 

• Durante la etapa tres del proceso de entrevista, les asignan a los candidatos tareas que revelan las intenciones fraudulentas y acciones delictivas. 

Cabe mencionar que el grupo de hackers FIN7 es conocido por piratear registros de los puntos de venta y robar más de mil millones de dólares (mdd) a millones de usuarios de tarjetas de crédito.