Seguridad Informática. Aparece malware de la vieja escuela usado para ciberespionaje

INBIOSYS - Ingeniería y Sistemas Biométricos

Investigadores de la firma de seguridad informática Kaspersky Lab descubrieron una vulnerabilidad en un exploit de Adobe Reader, así como la aparición del malware altamente personalizado conocido como MiniDuke, muy parecido a los códigos maliciosos utilizados a en la década de los 90.

“Recuerdo que este tipo de programas se utilizaban desde finales de los 90 hasta comienzos del año 2000. Me pregunto si este tipo de malware, que ha estado en hibernación durante más de una década, ha despertado de repente y se ha unido al sofisticado grupo de amenazas activas en el mundo cibernético”, dijo Eugene Kaspersky, fundador y CEO de la compañía de seguridad.

huella digital - Aparece malware de la vieja escuela usado para ciberespionaje

Para infectar con MiniDuke, los ciberdelincuentes utilizan técnicas de ingeniería social como el envío de documentos PDF con contenido bien elaborado, como información de la Organización de los Derechos Humanos, datos de política exterior de los países, así como planes de los miembros de la OTAN.

A pesar de que los exploits encontrados parecen los mismos utilizados en ataques hechos con FireEye, parece ser que en los ciberataques con MiniDuke tienen fines diferentes y su propio software malicioso personalizado.

“Esta vieja escuela de creadores de malware fueron extremadamente efectivos en el pasado creando virus muy complejos, y ahora se están combinando estas habilidades con nuevos exploits avanzados capaces de evadir las sandbox y cuyo objetivo son entidades gubernamentales o instituciones de investigación de varios países”, agregó Kaspersky.

Posteriormente a que el exploit entra al sistema, descarga un programa de 20KB de tamaño en el disco de la víctima, el cual contiene un backdoor personalizado escrito en Assembler. Al iniciar el sistema se carga y utiliza cálculos matemáticos para determinar la única huella digital del equipo, asimismo utiliza estos datos para cifrar sus comunicaciones.

Esto hace que los ciberdelincuentes puedan hacer uso de aplicaciones como Twitter, sin el conocimiento de la víctima para buscar tuits previamente creados que poseen tags específicos de etiquetado URL cifrado para los backdoors, las cuales proporcionan acceso a los C2s que aportan comandos y transferencias encriptadas de backdoors adicionales al sistema, a través de los archivos GIF.

Cuando los hackers toman posesión del equipo descargan un malware de ‘puerta trasera’ más grande que permite copiar, mover o eliminar archivos, así como hacer directorios, terminar procesos, además de descargar y ejecutar nuevos programas maliciosos.

El malware se conecta con dos servidores, uno en Panamá y otro en Turquía, para recibir instrucciones de los cibercriminales.

Algunas entidades gubernamentales y otro tipo de instituciones de países como Estados Unidos, Ucrania, Hungría, Portugal, Bélgica, Rumania, Irlanda y República Checa se han visto afectadas por el malware MiniDuke.

Por Ángel Álvarez

Fuente: b:Secure
http://www.bsecure.com.mx/featured/aparece-malware-de-la-vieja-escuela-usado-para-ciberespionaje/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Aparece malware de la vieja escuela usado para ciberespionaje”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




marzo 2013
L M X J V S D
« Feb   Abr »
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… en Seguridad Informática. Cerca d…

Actualizaciones de Twitter


A %d blogueros les gusta esto: