Descubren un virus destinado a espiar las comunicaciones de los rebeldes sirios
Infectan los ordenadores con un virus disimulado como un documento con planes para ayudar a la resistencia en Aleppo
La guerra del régimen de Al Assad contra los rebeldes no se limita al ámbito militar. También ha reforzado los ataques informáticos destinados a vigilar sus movimientos e intenciones, según asegura Electronic Frontier Foundation (EFF). La organización no gubernamental, especializada en temas de libertad de expresión y censura en la red, ha publicado un informe en el que detalla cómo funciona la última estratagema de espionaje electrónico del régimen sirio.
Más que sofisticados métodos de intrusión, sus últimos ataques hacen uso de la «ingeniería social» para infectar y controlar los ordenadores de los rebeldes sin ser detectados. Esta estrategia basa su efectividad en el engaño y se aprovecha de fallos humanos, no electrónicos. En el caso que publica EFF, individuos afectos al régimen se hacen pasar por compañeros de los rebeldes y les envían un archivo que contiene un supuesto documento con los detalles logísticos de un plan de ayuda a la revuelta en Aleppo. Aquel que piense que tanto el contacto como el archivo son de fiar lo ejecutará.
Este archivo instala un programa oculto que permite al emisor acceder a cualquier información del ordenador: nombres de usuario, contraseñas, documentos, contactos. Hasta puede activar la cámara web para grabar al propietario. Con el propósito de no levantar sospechas, también abre un documento que cumple con las espectativas del receptor —es falso, pero está basado en uno auténtico y realmente detalla un plan de ayuda a la resistencia en Aleppo—. El informe de EFF explica que la información contenida en este documento podría pasar por auténtica para cualquier lector que no preste atención a los pequeños detalles.
Según EFF éste es solo uno de muchos intentos del régimen sirio de intervenir las comunicaciones de los rebeldes. Tentativas anteriores utilizaron otros cebos jugosos para la resistencia, como un supuesto programa de cifrado de conversaciones a través de Skype. Como en el resto de revueltas del mundo árabe, el uso de las nuevas tecnologías ha sido, cuando menos, un catalizador de las protestas y una vía de contacto y organización entre los sublevados. Siria ya contaba con un férreo control de la red, que se ha multiplicado tras el estallido de las revueltas.
Como en ocasiones anteriores, el troyano —el virus que da capacidad de control remoto sobre el ordenador infectado— utilizado es DarkComet. Skype, el servicio de telefonía a través de internet sería el predilecto para llevar a cabo los ataques.
[Enlace Retirado]
NOTA: Pudiera ser algo parecido al FAKEDOC que estamos sufriendo actualmente, que infecta y codifica los DOC guardados en carpetas compartidas del servidor, convirtiendolos en falsos DOC ejecutables (convertidos en SCR) que cuando se ejecutan, se conectan a servidores controlados por los hackers, como se indica en el de la noticia.
saludos
ms, 11-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.