Seguridad Informática. Descubren nueva forma de espionaje manual e indetectable

Por Cyntia Martínez

Rapidez, precisión y ejecución manual de las operaciones, para posteriormente desaparecer por completo, son las principales características de Icefog, nuevo grupo de ciber mercenarios que realiza ataques ATP (amenazas persistentes y avanzadas, por sus siglas en inglés) a cadenas de suministro de empresas occidentales desde inicio de 2011. Investigadores de Kaspersky Lab, quienes revelaron este hallazgo, niegan su nexo con los recientes ataques ATP realizados en China, pese a, presuntamente, originarse en este país.

Foto: Shutterstock

Foto: Shutterstock

El objetivo de esta nueva campaña es encontrar información precisa, sensible y confidencial en el disco duro de computadoras y dispositivos móviles. Misma que ha pasado por varias etapas de desarrollo.

Primeramente se enfocó en equipos con sistema operativo Windows y después Mac, además de dispositivos móviles.

A la fecha, se han detectado más de 4,000 IP infectadas, mismas que han perjudicado a centenares de víctimas de Windows y más de 350 usuarios de Mac OS X.

A diferencia de otros ciberdelincuentes, en donde la extracción es automatica, en Icefog los atacantes revisan manualmente el contenido del disco duro para asegurarse de que no se trate de una máquina virtual o una trampa preparada por investigadores, según lo detalló el director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, Dmitry Bestuzhev, platicó en exclusiva con b:Secure sobre este este hallazgo.

De esta manera, se aseguran de que sea una máquina real y copian la información desconectándose posteriormente para ésta. “Esta campaña se caracteriza por robar una vez y desaparecer por completo para no ser rastreada. En el pasado no había estas prácticas, es un jugador nuevo pues no es alguien que también haya estado detrás de los ataques ATP realizados en China”, destacó.

Anteriormente, gobiernos y militares estaban detrás de este tipo de amenazas avanzadas. Sin embrago, hoy existen delincuentes cuya principal motivación es el dinero, Icefog es una de ellas.

Ha realizado ataques a operaciones militares, navales y marítimas; informática y desarrollo de software, empresas de investigación, operadores de telecomunicaciones, operadores de satélites, medios de comunicación masiva y television de países como Japón, Corea y Taiwan.

Ataques avanzados en América Latina

El director no descartó la posibilidad de que a la fecha existan víctimas de Icefog en América Latina, ya que el método de propagación de esta amenaza es mediante ingeniería social, a través de correo electrónico o páginas web públicas en China.

“Quzás esta campaña también haya afectado a personas de América Latina que hayan visitado páginas chinas”.

Asimismo, recordó que en la región existe otro tipo de ataques ATP, no relacionados con esta campaña, y que utilizan patrones de motivación similares.

Remarcó el hecho que que esta investigación se logró gracias al trabajo conjunto con Gobierno y empresas de occidente, pues en junio de 2013, el grupo de investigadores recibió una muestra de un correo, el cual sirvió para iniciar la investigación.

No obstante, dijo que en el caso de México, resulta complicado trabajar de la mano con empresas de alto perfil, sobre todo por temas de privacidad y miedo.

“Es muy importante para nosotros colaborar en conjunto pues seguramente existen muchas campañas ocultas y las vñictimas no lo saben”.

Dijo que por ahora, Icefog se centra en naciones tecnológicamente avanzadas, las cuales tardaron en conocer la existencia de esta campaña. Por lo que países potenciales como México también pueden sufrir este tipo de ataques. Por lo que invitó a empresas y Gobierno a trabajar juntos en este tipo de iniciativas.

Fuente: b:Secure
http://www.bsecure.com.mx/featured/descubren-nueva-forma-de-espionaje-manual-e-indetectable/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Descubren nueva forma de espionaje manual e indetectable”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2013
L M X J V S D
« Ago   Oct »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… en Seguridad Informática. Cerca d…

Actualizaciones de Twitter


A %d blogueros les gusta esto: