Equipos de cómputo de diplomáticos y trabajadores de oficinas gubernamentales de 40 países del mundo fueron ciberatacados con un antiguo malware nombrado NetTraveler, según expertos de seguridad de Kaspersky Lab. NetTraveler, que Kaspersky redescubrió en las últimas semanas, ha atacado computadoras en países como Estados Unidos, Canadá, Chile, Reino Unido, Alemania y Rusia. Hasta ahora, no se han encontrado muestras del malware en México, según la firma de seguridad.
El ataque es algo similar al ciberespionaje nombrado "Octubre Rojo", que Kaspersky descubrió hace unos meses, también fueron espiadas computadoras del gobierno y de diplomáticos.
Los autores de Octubre Rojo todavía se desconocen, pero Kaspersky dio una muy importante pista sobre la identidad de los hackers detrás de NetTraveler.
"Con base en información recolectada, se estima que grupo de atacantes es de aproximadamente 50 personas, la mayoría de los cuales hablan chino como lenguaje nativo y tienen conocimiento del idioma inglés de trabajo", explican. "NetTraveler está diseñado para robar información confidencial, registrar pulsaciones del teclado, así como recuperar los listados del sistema de archivos y varios documentos de Office o PDF".
NetTraveler lleva activa desde 2004, aunque ha sido entre 2010 y 2013 cuando más infecciones han realizado. Kaspersky Lab asegura que el grupo ha mostrado interés por el ciberespionaje, "incluyendo la exploración del espacio, la nanotecnología, la producción de energía, la energía nuclear, el láser, la medicina y las comunicaciones". Los ciberdelincuentes infectan a las víctimas mediante el envío de correos electrónicos phishing con adjuntos maliciosos de Microsoft Office que contienen dos vulnerabilidades altamente explotadas (CVE-2012-0158 y CVE-2010-3333). "A pesar de que Microsoft ya publicó parches para estas vulnerabilidades están siendo muy utilizados para ataques dirigidos y han demostrado ser eficaces", destaca Kaspersky Lab.
Según el informe de Kaspersky Lab [PDF], los ataques se han llevado a cabo en los diez países con más víctimas detectadas por son Mongolia seguidos por Rusia, India, Kazajstán, Kirguistán, China, Tayikistán, Corea del Sur, España y Alemania.
Entre las víctimas del ataque se encuentran activistas tibetanos, considerados rebeldes por China. El logotipo del virus, tal y como aparece en el interior el código del malware, es un carácter chino.
"El grupo ha infectado a las víctimas de múltiples sectores, incluidas instituciones gubernamentales, embajadas, industria del petróleo y gas, institutos de investigación, contratistas militares y activistas" Este ataque utiliza técnicas de ingeniería social para que los usuarios hagan clic en los enlaces e instalen el malware en sus dispositivos. Los hackers envían mensajes que supuestamente contienen información importante anexada. Cuando los usuarios abren los archivos, dos piezas de malware se instalan en sus dispositivos, lo que permite a los ciberespías robar datos a voluntad.
Fuente: Segu-Info
No hay comentarios:
Publicar un comentario