Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, ha revelado hoy la identidad del delincuente responsable de una serie de ciberataques contra más de 4.000 empresas de los sectores de energía, minería e infraestructuras.
La campaña comenzó en abril de 2017, y se ha dirigido a algunas de las multinacionales más grandes en las industrias de petróleo y gas, fábricas, banca y construcción.
Su escala global, y las compañías a las que apuntaba, sugerían que un grupo de expertos o una agencia patrocinada por el estado estaban detrás de ella. Pero la realidad es que es obra de un solo nigeriano de unos 20 años que vive cerca de Abuya, la capital del país. En su cuenta de Facebook, utiliza el lema: “hacerse rico o morir en el intento”.
Su ataque utilizó emails fraudulentos, en los que se hacía pasar por el gigante del petróleo y gas Saudi Aramco, el segundo mayor productor de petróleo del mundo. Los correos iban dirigidos al personal financiero de las empresas, y pretendían engañarlos y robar sus datos bancarios.
