Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañía de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.

Ambas compañías han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajería instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Noticias relacionadas

Presentan 10 nuevos puntos de Wi-Fi gratuitos en Santiago

Equipo OhMyGeek!

¿Cómo activar una cuenta de Netflix barata por $1.790 pesos chilenos ($2.70 USD)?

Felipe Ovalle

Dark Tequila: un virus con nombre de trago que roba datos bancarios

Equipo OhMyGeek!

Virus que llega por correo te envía falsas fotos en un motel con supuesta amante

Felipe Ovalle

¿Por qué Twitter ya no publica automáticamente mis tweets en Facebook?

Felipe Ovalle

Qué sabemos de la falla de seguridad de Banco Falabella, un día después

Felipe Ovalle

Deja un comentario



Send this to a friend