Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
16º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas

Agencias
@DiarioSigloXXI
viernes, 22 de mayo de 2020, 17:27 h (CET)
Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas
Ampliar la imagen


MADRID, 22 (Portaltic/EP)
La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ciberataque en el que los criminales han atacado a instituciones diplomáticas escondiendo un troyano espía en solicitudes de visado falsas.

Este ataque es un ejemplo de 'software' espía o 'spyware' y se propaga a través de los dispositivos de las víctimas para recopilar y transmitir datos al autor de la amenaza. Fue descubierto por primera vez en noviembre de 2019.

El ataque de 'spyware' está dirigido especialmente a instituciones diplomáticas que gestionan los permisos de visado. "La información obtenida podría ser de gran valor para los operadores de 'malware'", según ha alertado Kaspersky en un comunicado remitido a Europa Press.

Entre las funciones del nuevo troyano se incluye la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y realizar capturas de pantalla.

Este 'software' espía utiliza la misma base de código que COMPFun, otro 'malware' del que se informó por primera vez en el año 2014. En 2019, la industria ya fue testigo de su sucesor, Reductor.

De acuerdo con los expertos de Kaspersky, se trata de un troyano completamente desarrollado que es capaz también de propagarse en dispositivos extraíbles.

En su primera etapa, mantiene el nombre del archivo relacionado con el proceso de solicitud de visado, que se corresponde con las entidades diplomáticas destinatarias. La solicitud legítima se mantiene cifrada dentro del 'dropper', junto con el 'malware' de 32 y 64 bits de la siguiente etapa.

Basándose en la victimología, Kaspersky asocia el 'malware' original COMPfun con el grupo de amenazas persistentes avanzadas Turla, cuya procedencia se ha relacionado anteriormente con una agencia del gobierno ruso.

"La combinación de un enfoque adaptado a sus objetivos, con la capacidad de generar y ejecutar sus ideas, hace que los desarrolladores que están detrás de COMPFun sean sin duda un potente equipo ofensivo", ha afirmado Kurt Baumgartner, investigador principal de seguridad de Kaspersky.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Gestión inteligente de turnos y sensores 3D de conteo: así está reabriendo Orange sus tiendas en España

NextSecure, uno de los eventos de referencia en ciberseguridad, celebra su XXII edición en formato online el 4 de junio

Del oficinista al creador de contenido: ¿Qué especificaciones debe tener tu portátil para teletrabajar?

Sony presentará los primeros videojuegos de PlayStation 5 el próximo 4 de junio

Descubren un troyano y 'spyware' en apps de vídeo para iOS y Android con más de 150 millones de descargas

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris