OhMyGeek!
Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañí­a de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a ví­ctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingenierí­a social, se enví­a a blancos especí­ficos.

Ambas compañí­as han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 ví­ctimas en Irán, Israel y algunos otros paí­ses, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadí­sticas del tráfico capturado revelan que las ví­ctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crí­tica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingenierí­a del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y polí­ticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajerí­a instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las ví­ctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambí­en se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Lee:  Falleció el inventor del cassette, Lou Ottens, a los 94 años

Te interesará ver

¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Felipe Ovalle

La revolución del entretenimiento en vivo y online

Colaborador OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

Alertan por incumplimientos comerciales de Peixe (ex Groupon), incluyendo cupones que no son aceptados

Felipe Ovalle

Google anuncia el fin de las cookies y no hará otra alternativa para rastrear usuarios por publicidad

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend