Inicio » Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno
Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañía de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.

Ambas compañías han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajería instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Noticias relacionadas

¿Cómo quitar la placa (badge) de reCAPTCHA V3 en tu Web?

Felipe Ovalle

Llegaron los mensajes de voz a Instagram y así los usas

Felipe Ovalle

Encuesta: sólo el 40% de los usuarios usa contraseñas distintas por servicio

Equipo OhMyGeek!

Más malware en 2018: el 30% de las PC del mundo fueron atacadas

Equipo OhMyGeek!

Si sólo pasas 30 minutos en redes sociales al día serás más feliz

Equipo OhMyGeek!

Tinder ya no muestra los perfiles de Instagram, sólo las fotos

Felipe Ovalle

Deja un comentario


Send this to a friend