Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Kaspersky descubre operación de distribución de malware para atacar sistemas del Reino Unido
Kaspersky Lab descubrió una peligrosa campaña de ciberespionaje que usurpaba una cantidad enorme de información confidencial de 350 negocios y agencias gubernamentales de alto perfil, algunos con sede en el Reino Unido.
El martes pasado, Kaspersky informó acerca del descubrimiento de esta campaña, nombrándola “Operación NetTraveler”, confirmando que detectó actividad en más de 40 países en todo el mundo. Algunos de los países afectados que resaltan en la lista incluyen al Reino Unido, los Estados Unidos, Canadá, Rusia y China.
El malware utilizado, infectó a una amplia variedad de grupos y organismos de los sectores público y privado. Dentro de ellos se encuentran instituciones gubernamentales, centros de investigación, embajadas, contratistas militares y activistas y varias empresas vinculadas a las áreas de infraestructura como industrias petroleras y gasíferas. Kaspersky afirmó que el malware está diseñado para el robo de datos y espionaje, pero no va enfocado al sabotaje como el malware Stuxnet.
La firma rusa de seguridad también dijo que al menos seis de las víctimas de esta nueva campaña de propagación de malware ya habían sido vulneradas con anterioridad en la campaña conocida como “Red October”, indicando que existen muchos grupos hackers de alto perfil que se encuentran activos y resguardando su identidad. “Red October” fue descubierto por Kaspersky en enero de este año, probablemente pertenece a cibercriminales rusos que lo utilizan para realizar ciberespionaje.
En los primeros análisis, se sugiere que los servidores de esta campaña de comando y control se utilizan para distribuir e instalar el malware, así como para el reenvío de la información usurpada en los equipos infectados. El malware se enfoca en colectar los registros del tecleo así como otros archivos que incluyen PDF, hojas de Excel, documentos Word y otros archivos.
Las vulnerabilidades utilizadas por el malware para infectar un equipo ya fueron parchadas por Microsoft, por lo que Kaspersky recomienda a todos los administradores de redes tener un control ordenado sobre sus redes y verificar que los hosts pertenecientes a su red, se encuentren actualizados.
