Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas

Agencias
viernes, 22 de mayo de 2020, 17:27 h (CET)

Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas

MADRID, 22 (Portaltic/EP)
La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ciberataque en el que los criminales han atacado a instituciones diplomáticas escondiendo un troyano espía en solicitudes de visado falsas.

Este ataque es un ejemplo de 'software' espía o 'spyware' y se propaga a través de los dispositivos de las víctimas para recopilar y transmitir datos al autor de la amenaza. Fue descubierto por primera vez en noviembre de 2019.

El ataque de 'spyware' está dirigido especialmente a instituciones diplomáticas que gestionan los permisos de visado. "La información obtenida podría ser de gran valor para los operadores de 'malware'", según ha alertado Kaspersky en un comunicado remitido a Europa Press.

Entre las funciones del nuevo troyano se incluye la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y realizar capturas de pantalla.

Este 'software' espía utiliza la misma base de código que COMPFun, otro 'malware' del que se informó por primera vez en el año 2014. En 2019, la industria ya fue testigo de su sucesor, Reductor.

De acuerdo con los expertos de Kaspersky, se trata de un troyano completamente desarrollado que es capaz también de propagarse en dispositivos extraíbles.

En su primera etapa, mantiene el nombre del archivo relacionado con el proceso de solicitud de visado, que se corresponde con las entidades diplomáticas destinatarias. La solicitud legítima se mantiene cifrada dentro del 'dropper', junto con el 'malware' de 32 y 64 bits de la siguiente etapa.

Basándose en la victimología, Kaspersky asocia el 'malware' original COMPfun con el grupo de amenazas persistentes avanzadas Turla, cuya procedencia se ha relacionado anteriormente con una agencia del gobierno ruso.

"La combinación de un enfoque adaptado a sus objetivos, con la capacidad de generar y ejecutar sus ideas, hace que los desarrolladores que están detrás de COMPFun sean sin duda un potente equipo ofensivo", ha afirmado Kurt Baumgartner, investigador principal de seguridad de Kaspersky.

Noticias relacionadas

​Un juzgado de Pontevedra condena a UFD del Grupo Naturgy por refacturaciones sobre fraudes falsos

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

​Epístola a un anciano

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

El racismo y el abuso sexualizado siguen utilizándose en un 48% para atacar a los atletas en redes sociales
La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS