Aunque las agencias policiales en todo el mundo identifican nuevos equipos de hackers con frecuencia, son pocos los grupos considerados como verdaderas amenazas de ciberseguridad. En Kenia, un grupo de hackers maliciosos recientemente identificado ha comenzado a llamar la atención por las habilidades de sus miembros, además por su predilección por atacar instituciones financieras.
El grupo, identificado como SilentCards, se ubica en Nairobi, capital de Kenia. Estos hackers han sido vinculados con el robo de millones de chelines kenianos, obtenidos mediante el ataque al sector financiero operando en el país africano, especialmente hackeando bancos y cajeros automáticos, además de contar con algunas campañas de ataque internacional en su historial.
En su informe anual sobre cibercrímenes, la firma de ciberseguridad Group-IB identifica a SilentCards como una de las principales amenazas a nivel mundial de la actualidad: “Sólo cinco grupos de hackers representan verdaderas amenazas para el sector financiero global; Cobalt, Slence, MoneyTaker, Lazarus y SilentCards”, menciona el reporte.
Los primeros cuatro grupos listados en el reporte de Group-IB llevan años en activo y están patrocinados por células de los gobiernos de Rusia y Corea del Norte, por lo que están plenamente consolidados y disponen de las más sofisticadas herramientas de hacking. Por otra parte, el reporte menciona que, si bien los hackers de SilentCards no cuentan con los desarrollos tecnológicos más avanzados, sus métodos son tan efectivos como los de los grupos patrocinados por el Estado, posicionando a Kenia como uno de los principales centros de cibercrimen a nivel mundial.
Uno de los principales atracos atribuidos a SilentCards ocurrió en abril de 2019, cuando cerca de 11 millones de chelines kenianos (unos 109 mil dólares) fueron robados de múltiples cajeros automáticos operados por Absa Bank empleando la técnica de ataque conocida como jackpotting. Otro incidente atribuido a SilentCards ocurrió en 2018, cuando un grupo de hackers logró acceder a los sistemas de procesamiento de tarjetas de crédito de un banco local para realizar transferencias ilegítimas por hasta 400 millones de chelines (más de 3.9 millones de dólares).
Además del elevado índice de éxito de sus campañas maliciosas, otro factor que preocupa a los especialistas en ciberseguridad es la expansión de SilentCards, pues constantemente los hackers buscan reclutar nuevos miembros mediante foros de hacking u otras plataformas en línea para entusiastas de la informática, principalmente jóvenes estudiantes o egresados de universidades, ofreciéndoles un pago mucho más atractivo que el de un empleo formal. Funcionarios públicos, empleados de bancos y otras instituciones financieras también son buscados por SilentCards.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.