Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Machete APT ataca a víctimas en Sudamérica
Expertos de seguridad descubrieron una campaña de 4 años de antigüedad lanzada por hispanohablantes contra varias organizaciones de inteligencia, militares y gubernamentales en países de sudamérica.
"Machete" comenzó en 2010 pero se actualizó con una "mejor infraestructura" en 2012, de acuerdo con Kaspersky Lab.
El malware está diseñado para robar archivos y capturar audio de la máquina de la víctima, así como guardar las teclas presionadas, realizar capturas de pantalla e incluso tomar fotos con la cámara web. También puede copiar archivos a un servidor remoto o a un dispositivo USB e incluso secuestrar el portapapeles y capturar información de la máquina objetivo.
Se distribuye comunmente por medio del clásico correo de propagación, por ejemplo en un archivo adjunto malicioso disfrazado de presentación Power Point o un blog falso. Los archivos Power Point incluyen "Hot brazilian XXX.rar" y "El arte de la guerra.rar".
"Un hecho técnico relevante sobre esta campaña es el uso embebido en el malware de ejecutables de Python para Windows. Esto es muy inusual y no tiene ninguna ventaja para los atacantes, excepto la facilidad para codificar", dijo el equipo de Investigación Global y Análisis de Kaspersky (GReAT) en una entrada de blog.
"No hay soporte multiplataforma, ya que el código está fuertemente orientado a Windows (usa sus librerías). Sin embargo, descubrimos diversas pistas que indican que los atacantes prepararon la infraestructura para víctimas en Mac OS X y Unix también. Adicional a los componentes de Windows, también se encontraron componentes para móviles (Android)".
El lenguaje de los atacantes es español, juzgando por el código del lado del servidor que analizó Kaspersky, mientras que las víctimas son todas hispanohablantes.
Muchas están localizadas en Venezuela (372), Ecuador (282) y Colombia (85), con un puñado en Brasil, Cuba y Perú. Hay 45 víctimas en Rusia, sin embargo, Kaspersky Lab indicó que en el caso de ese país, "el objetivo parece ser una embajada de alguno de los países de la lista". Otras organizaciones que han sido víctimas incluyen agencias de inteligencia, militares y gubernamentales.
"El Machete encontrado muestra que hay muchos jugadores regionales en el mundo de los ataques dirigidos. Desafortunadamente, este tipo de ataques se convirtieron en parte del arsenal ubicado en muchas naciones en el mundo", concluyó Kaspersky Lab.
"Podemos estar seguros de que hay ataques dirigidos paralelos corriendo ahora en América Latina y en otras regiones".
