La compañía informática rusa Kaspersky Lab, especializada en sistemas antivirus y prohibida en Estados Unidos, identificó a un grupo de "háckers" que ataca los ordenadores y redes rusas exclusivamente de madrugada, informó hoy el medio digital ruso Gazeta.ru.

Se trata de un grupo que se autodenomina Librarian Ghouls, cuyas actividades tienen lugar entre la 01:00 hora local (22.00 GMT del día anterior) y las 05:00 hora local (02:00 GMT), aprovechando que en ese horario los usuarios no suelen estar frente a los ordenadores, según explicó el servicio de prensa de Kaspersky al medio.

El grupo, que comenzó sus actividades en diciembre de 2024, ha afectado a cientos de clientes corporativos de Rusia, incluyendo empresas industriales y universidades técnicas, así como compañías de las vecinas Bielorrusia y Kazajistán. El principal objetivo de los piratas informáticos es lograr el acceso remoto a los dispositivos para robar datos de cuentas e instalar programas de minado de criptomonedas.

Los ataques comienzan con el envío de correos 'phishing' (destinados engañar a los clientes para obtener información confidencial), que contienen archivos protegidos por contraseñas con contenido dañino enmascarados como documentos oficiales.

Tras contagiar los ordenadores, los piratas informáticos instalan el programa AnyDesk, una aplicación legal que permite el control remoto de computadoras, desactivan todos los sistemas de protección y ocultan cualquier rastro de actividad, apagando el equipo contagiado a las 5 de la mañana.

Durante el lapso de cuatro horas en las que normalmente los usuarios no suelen estar activos, los "hackers" roban y transmiten toda la información que les interesa, incluyendo cuentas y claves de los monederos de criptodivisas, y luego borran todas sus huellas e instalan el programa de minado Según Kaspersky, Librarian Ghouls, que también se dan a conocer como Rare Werewolf y Rezet, cambian constantemente de programas, utilizando más de cien aplicaciones distintas.