Inicio » Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno
Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañía de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.

Ambas compañías han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajería instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Noticias relacionadas

WhatsApp piensa en “demandarte» si violas sus condiciones de uso

Javier Troncoso

Desastre en Instagram: comenzarán a aparecerte publicidades de «influenciadores»

Felipe Ovalle

Nueva estafa por WhatsApp ofrece 1000 GB para navegar por Internet

Equipo OhMyGeek!

Búsquedas por CyberDay 2019 aumentarán un 32% según Google

Equipo OhMyGeek!

El tercer capítulo de la última temporada de GoT, fue el más usado para ciberataques

Equipo OhMyGeek!

¿Cómo usar los filtros de bebé y cambio de sexo en Instagram?

Felipe Ovalle

Deja un comentario


Send this to a friend