Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Más de 100 países atacados, entre ellos España, en una nueva oleada del malware Adwind

viernes, 24 de febrero de 2017, 17:16 h (CET)
Más de 100 países atacados, entre ellos España, en una nueva oleada del malware Adwind
MADRID, 24 (Portaltic/EP)
Kaspersky Lab ha detectado un nuevo ataque masivo de la herramienta de acceso remoto Adwind (RAT). Este backdoor multifuncional ya se ha utilizado en ataques contra más de 1.500 organizaciones en más de 100 países, entre ellos España.

Los ataques han impactado en diversos sectores industriales, incluyendo el 'retail' y la distribución (20,1%), arquitectura y construcción (9,5%), transporte y logística (5,5%), seguros y servicios legales (5%) y consultoría (5%).

Las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC, con consejos de pago en el archivo adjunto. Según la investigación de Kaspersky Lab, la actividad de este dominio de correo electrónico se puede rastrear hasta 2013.

En lugar de las instrucciones, los archivos adjuntos contienen una muestra de 'malware'. Si el usuario abre el archivo ZIP adjunto, que tiene un archivo JAR, el 'malware' se autoinstala e intenta comunicarse con su servidor de comando y control. El 'malware' permite al ciberatacante obtener un control casi total sobre el dispositivo comprometido y robar información confidencial del equipo infectado.

La distribución geográfica de los usuarios atacados registrados por Kaspersky Security Network (KSN) durante este período muestra que casi la mitad de ellos (más del 40%) se localizan en los siguientes países: Malasia, Reino Unido, Alemania, Líbano, Turquía, Hong Kong, Kazajistán, Emiratos Árabes Unidos, México y Rusia. España también hay organizaciones afectadas

HISTORIA DE ADWIND
En 2016, Kaspersky Lab informó de los ataques realizados con la Herramienta de Acceso Remoto de Adwind (RAT), un programa de malware multiplataforma y multifuncional. Una de las principales características que distingue a Adwind RAT de otros 'malware' es que se distribuye abiertamente en forma de un servicio de pago, donde el "cliente" abona una cuota para usar el programa malicioso.

Según los resultados de la investigación que se llevó a cabo entre 2013 y 2016, se han utilizado diferentes versiones del 'malware' Adwind en ataques contra al menos 443.000 usuarios privados, organizaciones comerciales y no comerciales de todo el mundo.
Noticias relacionadas

China será el país invitado del salón tecnológico IOT Solutions World Congress 2024

Worldline presenta sus soluciones de pago para mejorar la experiencia de los clientes en hoteles

El sector de tecnología sanitaria crece un 4,5% y alcanzó una facturación de 10.600 millones de euros en 2023

La mitad de las empresas carece de una estrategia de ciberseguridad dedicada a la IA

OPPO vincula la durabilidad de los móviles con el proceso de fabricación y un sistema seguro de carga rápida

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris