OhMyGeek!
Internet OhMyGeek! Seguridad

Mahdi: ciberespionaje en el Medio Oriente que roba datos a instituciones y agencias de gobierno

Hoy, en los laboratorios de seguridad informática de Kaspersky, se ha revelado los resultados de una investigación conjunta con Seculert, -una compañí­a de detección de amenazas avanzadas- respecto a “Mahdi”, una activa campaña de ciberespionaje dirigida a ví­ctimas del Medio Oriente.

Mahdi fue descubierta por Seculert como una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingenierí­a social, se enví­a a blancos especí­ficos.

Ambas compañí­as han unido esfuerzos para capturar el tráfico de los servidores de administración de Mahdi con el objetivo de hacer un seguimiento de estos ataques. Se han identificado más de 800 ví­ctimas en Irán, Israel y algunos otros paí­ses, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadí­sticas del tráfico capturado revelan que las ví­ctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crí­tica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingenierí­a del Medio Oriente y varias agencias gubernamentales.

Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y polí­ticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.

El troyano Mahdi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, espiar las comunicaciones importante por correo electrónico y mensajerí­a instantáneas, además de grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las ví­ctimas.

Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambí­en se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.

Lee:  La popularidad de la película 'Black Widow' ha sido idónea para generar estafas online

Te interesará ver

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué clientes de VTR pueden acceder a HBO Max gratis?

Felipe Ovalle

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend