Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hackers atacan gobiernos de Europa a través de software de Adobe
Investigadores reportaron el miércoles que un grupo de crackers atacó decenas de sistemas de computadoras de las agencias del gobierno de Europa, los ataques explotaban una vulnerabilidad descubierta recientemente en el software de Adobe System Inc.
Kaspersky Lab en Rusia y el laboratorio de seguridad en sistemas y criptografía (también conocido como CrySyS) de Hungría, dijeron que algunas computadoras atacadas pertenecen a los gobiernos de República Checa, Irlanda, Portugal y Rumania.
También se dieron cuenta que un instituto de investigación y atención médica en EUA, un distinguido Instituto de investigación en Hungría y otras entidades en Bélgica y Ucrania fueron víctimas de un software malicioso, que bautizaron como MiniDuke.
Los investigadores se negaron a dar más detalles sobre la identidad de las víctimas, pero dieron a conocer los resultados a más de 20 mil profesionales de seguridad reunidos en San Francisco en la conferencia anual RSA.
Los investigadores sospechan que MiniDUKE fue diseñado para el espionaje, pero todavía están tratando de averiguar el objetivo del ataque. Boldizsár Bencsáth dijo que un país estaba detrás del ataque, por el nivel de sofisticación del malware y el tipo de víctimas que afectó. Agregó que es difícil identificar el país que está involucrado.
Bencsáth, un experto en seguridad en cómputo que dirige el equipo de análisis de malware en CrySyS, dijo que tuvo que reportar el incidente al equipo de respuesta a incidentes de NATO, un grupo que analiza y atiende amenazas de cómputo. Las autoridades de NATO se negaron a dar comentarios.
Los creadores de MiniDuke utilizaron un enfoque inusual para comunicarse con las computadoras infectadas, según los investigadores. El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían las instrucciones para el control de las computadoras. En los casos donde el acceso a los tuits era fallido, el virus realizaba búsquedas en Google para recibir instrucciones.
No pudieron contactar inmediatamente a las autoridades de Google y Twitter. Adobe dijo que las fallas de seguridad en los programas acrobat y reader ya fueron parchados.
