Investigadores de Kaspersky Lab en conjunto con expertos de Seculert detectaron una campaña de ciberespionaje llamada “Madi”, campaña de infiltración en redes informáticas con base en un troyano que, mediante esquemas de ingeniería social, se envía a blancos específicos del Medio Oriente.
Se han identificado más de 800 víctimas, sobre todo hombres de negocios de infraestructura crítica en países como Irán e Israel, instituciones financieras, estudiantes de ingeniería y algunas agencias gubernamentales.
“Es curioso que nuestro análisis conjunto haya revelado una gran cantidad de renglones en persa en el malware y en las herramientas del servidor de administración, idioma que es poco común en el código malicioso. Sin lugar a duda, los atacantes dominan este idioma”, afirmó Aviv Raff, director de tecnología de Seculert.
El malware fue enviado a través de documentos religiosos y políticos, así como imágenes para distraer la atención. Así, el troyano Madi permitió que los hackers robaran archivos de equipos con Windows, así como llevar un registro de correos electrónicos, mensajes instantáneos, audio, pulsación de teclas y capturas de pantallas.
“A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil”, comentó Nicolas Brulez, Investigador en jefe de malware de Kaspersky Lab.
Entre los sitios y aplicaciones espiadas que descubrieron las compañías de seguridad se encuentran Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google+ y Facebook, así como los sistemas de ERP/CRM, contratos de negocios y sistemas de gestión financiera.
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260