Nuevo troyano confirma crecimiento del ciberespionaje a gobiernos

Publicado el 18 julio 2012 ¬ 13:11 pmh.mscComentarios desactivados en Nuevo troyano confirma crecimiento del ciberespionaje a gobiernos

Irán, Israel y Afganistán se encuentran en la lista de países que sufrieron el ataque de Mahdi, un nuevo malware orientado a robar datos de compañías de infraestructura crucial, estudiantes de ingeniería, firmas financieras y embajadas

Expertos en seguridad descubrieron una campaña de ciberespionaje en marcha contra Irán y otros países de Oriente Medio, que según ellos se destaca por ser la primera operación de este tipo que usa herramientas de comunicación escritas en persa.

La compañía israelí de seguridad Seculert y su par rusa Kaspersky identificaron a más de 800 víctimas de la operación.

Los objetivos del ataque incluyeron a compañías de infraestructura crucial, estudiantes de ingeniería, firmas de servicios financieros y embajadas ubicadas en cinco países de Oriente Medio. La mayoría de los ataques se registraron en Irán.

Seculert y Kaspersky prefirieron no identificar objetivos específicos de la campaña, que según creen comenzó hace ocho meses. Las firmas dijeron que no sabían quién estaba detrás de los ataques o si el responsable era un país.

“Sin dudas se trata de alguien que tiene dominio fluido del persa, pero no conocemos el origen de esta gente”, dijo el presidente de tecnología de Seculert, Aviv Raff.

El troyano Mahdi permite a usuarios remotos robar documentos de computadoras infectadas y vigilar correos electrónicos y mensajes instantáneos, señalaron Seculert y Kaspersky. También puede grabar sonido y registrar la actividad de esas computadoras.

Las compañías calculan que muchos gigabites de datos han sido tomados de las máquinas que sufrieron los ataques.

“Alguien está tratado de preparar un dossier a gran escala de algo”, dijo Raff. “No sabemos qué es lo que van a hacer finalmente”, agregó.

Los expertos han dicho anteriormente que algún país o algunos países estaban casi con seguridad detrás de los ataques con el virus Flame, que fue descubierto a comienzos de este año, y con el Duqu, descubierto en el 2011.

Flame fue catalogado como el más complejo software de espionaje de la historia. Llevó incluso a que la ONU emitiera una alerta.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies