Descubren campaña de ciberespionaje en 40 países del mundo

Descubren campaña de ciberespionaje en 40 países del mundo

Fuente b:Secure

Equipos informáticos  de diplomáticos y trabajadores de oficinas gubernamentales de 40 países del mundo fueron ciberatacados con un antiguo malware llamado NetTraveler, según expertos de segude Kaspersky Lab.

NetTraveler, que Kaspersky redescubrió en las últimas semanas, ha atacado computadoras en países como Estados Unidos, Canadá, Chile, Reino Unido, Alemania y Rusia. Hasta ahora, no se han encontrado muestras del malware en México, según la firma de seguridad.

El ataque es algo similar al ciberespionaje nombrado “Octubre Rojo”, que Kaspersky descubrió hace unos meses, también fueron espiadas computadoras del gobierno y de diplomáticos.

Los autores de Octubre Rojo todavía se desconocen, pero Kaspersky dio una muy importante pista sobre la identidad de los hackers detrás de NetTraveler.

“Con base en información recolectada, se estima que grupo de atacantes es de aproximadamente 50 personas, la mayoría de los cuales hablan chino como lenguaje nativo y tienen conocimiento del idioma inglés de trabajo”, explican. “NetTraveler está diseñado para robar información confidencial, registrar pulsaciones del teclado, así como recuperar los listados del sistema de archivos y varios documentos de Office o PDF”.

Entre las víctimas del ataque se encuentran activistas tibetanos, considerados rebeldes por China. El logotipo del virus, tal y como aparece en el interior el código del malware, es un carácter chino.

“El grupo ha infectado a las víctimas de múltiples sectores, incluidas instituciones gubernamentales, embajadas, industria del petróleo y gas, institutos de investigación, contratistas militares y activistas”, continuó Kaspersky. ”

Este ataque utiliza técnicas de ingeniería social para que los usuarios hagan clic en los enlaces e instalen el malware en sus dispositivos. Los hackers envían mensajes que supuestamente contienen información importante anexada. Cuando los usuarios abren los archivos, dos piezas de malware se instalan en sus dispositivos, lo que permite a los ciberespías robar datos a voluntad.