TENERIFE, España.- Poseidón no es un grupo de jóvenes atentado contra compañías de diferentes sectores, sino en realidad se trata de una corporación con un gran número de empleados, fungiendo como consultora pero que en lo profundo esconde operaciones de espionaje para conseguir información a terceros.
"Poseidón es un grupo de personas que está detrás de los ataques dirigidos a las grandes corporaciones con activos que representan mucho dinero, así que se trata de algo a lo que llamamos espionaje económico", señaló en entrevista con El Financiero el investigador Dmitri Bestuzhev, quien fue uno de los responsables en el descubrimiento de estos atacantes.
En el marco del Security Analyst Summit, el especialista comentó que la forma de operar no se había visto en ningún otro lado. De acuerdo con Bestuzhev, Poseidón no necesariamente busca atacar sin sentido, su único objetivo es lucrar de manera económica prestando sus servicios bajo el esquema de una firma consultora.
"Poseidón da servicio a terceros que está buscando inversiones. Lo que hace Poseidón es afectar a la víctima, a la empresa. Sustraer todo lo relacionado con la salud financiera y a base de esto le indica a su cliente si es el momento correcto para invertir, en qué proyectos la víctima tiene interés, en cuáles está invirtiendo, su base de contactos con autoridades", detalló el investigador.
De acuerdo con Bestuzhev, el anzuelo suele ser un correo electrónico con información que la empresa víctima está solicitando. Por ejemplo, puede ser una vacante.
"Esta organización envía un correo señalando un supuesto interés por la plaza y en el documento adjunto, que supuestamente es un currículum, contiene archivo ejecutable que trae a su vez un vector. Una vez que el usuario hace clic se ejecuta en la máquina y se reporta con el centro de mando de Poseidón y se procede a recolectar la información de la red de la víctima", detalló.
Cuestionado sobre la clase de clientes que tiene esta firma que lleva a cabo espionaje económico, el investigador apuntó que han visto corporaciones afectadas de diferentes sectores, entre ellos el de electricidad, gas, telecomunicaciones, por mencionar algunos.
Bestuzhev explicó que si bien la parte técnica de la empresa de espionaje es relevante, el mayor papel en este caso lo juegan el área de dirección y comercial.
"Para lanzar estos ataques no necesitas mucho personal técnico pero creemos que deben de contar con un buen soporte, así como personal administrativo, de dirección y de todo esto lo que implica gerencial. Sin embargo, la principal fuerza se encuentra no en la manos de los técnicos, sino en la gente que la maneja", apuntó el especialista.
INGRESOS COMO EL DE UNA MULTINACIONAL
Si bien no se conoce completamente los ingresos que Poseidón habría tenido, el investigador aseguró que se trata de miles de millones de dólares pues de lo que sí tienen certeza es que opera desde 2005, e incluso hay algunos rastros que podrían indicar que inició operaciones desde 2001.
"El haber operado más de 10 años te habla acerca de que es rentable. Estamos hablando ingresos de miles de millones de dólares. No sé si podrían igualar a empresa como gigantes tecnológicos. Pero por supuesto no es una empresa que exista en internet, sino tienen sus operaciones formales", añadió.
Según los indicios con os que cuentan los investigadores de Kaspersky, esta firma tiene su sede en Brasil, esto a partir de que el lenguaje que comúnmente utilizan para espiar contiene palabras en portugués, e incluso algunas palabras que corresponden a poblaciones del norte de dicho país.
Algunas empresas mexicanas podrían estar en la lista de víctimas de Poseidón, pues de acuerdo con el experto "México siempre suele ser atractivo".
Tech