Haga de elespectador.com su página de inicio
Tecnología |18 Jul 2012 - 7:56 pm
El troyano malicioso fue llamado Madi
Descubren nuevo caso de ciberespionaje en Oriente Medio
Sus víctimas, empleados de plantas en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería y agencias gubernamentales.
Por: Elespectador.com
Los investigadores de Kaspersky Lab revelaron una nueva campaña de ciberespionaje en redes informáticas dirigida a países de Oriente Medio.
Se trata de Madi, un troyano malicioso que mediante esquemas de ingeniería social puede ser enviado a blancos específicos.
De acuerdo con los expertos en seguridad, este troyano permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer seguimiento de las comunicaciones importantes, como correo electrónico y mensajes instantáneos, grabar audios, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas.
Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen puede vigilar los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera, asegura Kaspersky en un comunicado.
"A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil", comentó Nicolas Brulez, investigador en jefe de Malware de Kaspersky Lab.
De acuerdo con la compañía, los hallazgos fueron el resultado de una investigación conjunta con Seculert, una compañía de detección de amenazas avanzadas. Ambas compañías de seguridad informática han identificado más de 800 víctimas en Irán, Israel y usuarios de otros países, que se conectaron a los servidores de administración en los últimos 8 meses.
El análisis de los datos sugiere además que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.
Adicionalmente, el análisis del malware les permitió identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.
"Es curioso que nuestro análisis conjunto haya revelado una gran cantidad de renglones en persa en el malware y las herramientas del servidor de administración, idioma que es poco común en el código malicioso. Sin lugar a duda, los atacantes dominan este idioma”, afirmó Aviv Raff, director de Tecnología de Seculert.
Por: Elespectador.com
Última hora
-
Economía | Mayo 25 - 7:12 am The Economist apunta que España necesita nuevas fuentes de crecimiento
-
Automovilismo | Mayo 25 - 7:08 am Felipe Massa estrella su Ferrari en los libres de Mónaco
Lo más compartido
-
Opinión | Mayo 11 - 11:00 pm “Para el Vaticano es urgente canonizar colombianos”
Opiniones
Este es un espacio para la construcción de ideas y la generación de opinión.
Este espacio busca crear un foro constructivo de convivencia y reflexión, no un escenario de ataques al pensamiento contrario.
Para opinar en esta nota usted debe ser un usuario registrado.
Regístrese o ingrese aquí
Publicidad
Más de Tecnología
Su reto: ir más allá de lo conocido
24 Mayo - 11:02 pm La nueva consola de videojuegos Xbox One promete convertirse en un sistema de entretenimiento para el hogar.
Opinión por:
Germart
Mie, 07/18/2012 - 22:55
Opinión por:
hefapesa
Mie, 07/18/2012 - 22:38