Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañía de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.

Ambas compañías han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajería instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Noticias relacionadas

YouTube se cayó a nivel mundial y no muestra contenidos

Felipe Ovalle

Investigan extraños códigos que reciben los usuarios de Twitter

Javier Troncoso

Falla de Google+ tiene repercusiones en Gmail y sus datos

Felipe Ovalle

¡Adiós a Google+! Falla de seguridad hace que la red social cierre

Felipe Ovalle

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

YouTube tendrá nueva publicidad interactiva para incentivar compras

Felipe Ovalle

Deja un comentario


Send this to a friend