Kaspersky alerta de ciberataques a embajadas

Palabras clave

Contenido patrocinado: 
El malware es capaz de ejecutar órdenes a distancia y obtener capturas de pantalla y datos del navegador
Autor:
La firma ha detectado varios intentos de infectar entidades diplomáticas extranjeras en Irán con programas espías de fabricación casera
Ataques caseros

Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extranjeras en Irán con programas espías de fabricación casera usando una actualización de la puerta trasera Remexi, además de varias herramientas legítimas.

Esta nueva versión del malware, detectada por primera vez en 2015 y vinculada al grupo de ciberespionaje Chafer, es capaz de ejecutar órdenes a distancia y obtener capturas de pantalla y datos del navegador, que incluyen credenciales del usuario, datos e historial de inicio de sesión y cualquier texto que se haya escrito, entre otras cosas.

Una ves obtenida la información, Remexi la filtra mediante la aplicación legítima Background Intelligent Transfer Service (BITS) de Microsoft, un componente de Windows diseñado para posibilitar las actualizaciones de este sistema operativo en un segundo plano, lo que ayuda a los atacantes a ahorrar tiempo y recursos en la creación del malware y a hacer más complicada la detección de su origen.

“Cuando hablamos de posibles campañas de ciberespionaje patrocinadas por los Estados, la gente a menudo imagina que son operaciones avanzadas que emplean herramientas complejas desarrolladas por expertos. Sin embargo, las personas que están detrás de esta campaña de spyware parecen más administradores de sistemas que experimentados agentes de amenazas” señala Denis Legezo, investigador de seguridad en Kaspersky Lab.

No obstante, el ejecutivo asegura que estas herramientas relativamente simples pueden causar un daño considerable, por lo que ha incitado a las organizaciones a proteger su información y sistemas contra todos los niveles de amenazas con las siguientes recomendaciones:

  • Utilizar una solución de seguridad comprobada de nivel corporativo con funciones contra ataques dirigidos e inteligencia contra amenazas, como la solución Kaspersky Threat Management and Defense.
  • Incluir iniciativas para crear conciencia de la seguridad y que permitan a los empleados dominar la posibilidad de identificar mensajes sospechosos.
  • Proporcionar a su equipo de seguridad acceso a datos actualizados de inteligencia contra amenazas, para mantenerlos al tanto de las tácticas y herramientas más recientes utilizadas por los ciberdelincuentes, y mejorar los controles de seguridad que ya están en uso.
Contenido relacionado: