Descubierta operación de distribución de malware para atacar sistemas del Reino Unido

Se ha descubierto una peligrosa campaña de ciberespionaje que usurpaba una cantidad enorme de información confidencial de 350 negocios y agencias gubernamentales de alto perfil, algunos con sede en el Reino Unido.

http://www.v3.co.uk/IMG/136/260136/kaspersky-operation-net-traveller-370×229.jpg?1370349013
El martes pasado, Kaspersky informó acerca del descubrimiento de esta campaña, nombrándola “Operación NetTraveler”, confirmando que detectó actividad en más de 40 países en todo el mundo. Algunos de los países afectados que resaltan en la lista incluyen al Reino Unido, los Estados Unidos, Canadá, Rusia y China.

El malware utilizado, infectó a una amplia variedad de grupos y organismos de los sectores público y privado. Dentro de ellos se encuentran instituciones gubernamentales, centros de investigación, embajadas, contratistas militares y activistas y varias empresas vinculadas a las áreas de infraestructura como industrias petroleras y gasíferas. Kaspersky afirmó que el malware está diseñado para el robo de datos y espionaje, pero no va enfocado al sabotaje como el malware Stuxnet.

La firma rusa de seguridad también dijo que al menos seis de las víctimas de esta nueva campaña de propagación de malware ya habían sido vulneradas con anterioridad en la campaña conocida como “Red October”, indicando que existen muchos grupos hackers de alto perfil que se encuentran activos y resguardando su identidad. “Red October” fue descubierto por Kaspersky en enero de este año, probablemente pertenece a cibercriminales rusos que lo utilizan para realizar ciberespionaje.

En los primeros análisis, se sugiere que los servidores de esta campaña de comando y control se utilizan para distribuir e instalar el malware, así como para el reenvío de la información usurpada en los equipos infectados. El malware se enfoca en colectar los registros del tecleo así como otros archivos que incluyen PDF, hojas de Excel, documentos Word y otros archivos.

Las vulnerabilidades utilizadas por el malware para infectar un equipo ya fueron parchadas por Microsoft, por lo que Kaspersky recomienda a todos los administradores de redes tener un control ordenado sobre sus redes y verificar que los hosts pertenecientes a su red, se encuentren actualizados.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies