Internet OhMyGeek! Seguridad

NetTraveler: ciberespionaje a personas de gobierno, investigación, activistas y militares

Kaspersky Lab publicó hoy un informe sobre “NetTraveler”, una familia de programas maliciosos utilizados por desarrolladores de ataques dirigidos (APT) que comprometen a más de 350 víctimas de alto perfil en 40 países. Este grupo de software ha infectado a víctimas de varias organizaciones del sector público y privado, incluyendo a instituciones gubernamentales, embajadas, la industria del petróleo y gas, centros de investigación, contratistas militares y activistas.

Según el informe, NetTraveler, se encuentra activa desde principios de 2004. Sin embargo, el mayor volumen de actividad ocurrió entre el 2010 y el 2013. Los principales sectores de interés más recientes para actividades de ciberespionaje del grupo NetTraveler incluyen la exploración espacial, la nanotecnología, la producción de energía, la energía nuclear, el láser, la medicina y las comunicaciones.

Kaspersky - Nettraveler

Algunos de los métodos de infección van desde archivos adjuntados (.doc) con títulos clave para que estos sean de interés en víctima de alto perfil (por ejemplo: políticos) y a través de servidores infectados que incluyen programas maliciosos y extraer datos. Estos datos extraídos de las máquinas infectadas solían incluir listas de archivos de sistema, keyloggs, y varios tipos de archivos, incluyendo PDFs, hojas de Excel, documentos de Word y otros tipos de archivos. Además, el kit de herramientas de NetTraveler pudo instalar malware adicional para el robo de información como backdoor, y este pudo ser personalizado para robar otros tipos de información sensible, como datos de configuración de una aplicación o archivos de diseño asistidos por el computador.

Basado en el análisis de Kaspersky Lab, hubo un total de 350 víctimas en 40 países en todo el mundo incluyendo a los Estados Unidos, Canadá, Reino Unido, Rusia, Chile, Marruecos, Grecia, Bélgica, Austria, Ucrania, Lituania, Bielorrusia, Australia, Hong Kong, Japón, China, Mongolia, Irán, Turquía, India, Pakistán, Corea del Sur, Tailandia, Qatar, Kazajstán y Jordania. Los diez países con más víctimas detectadas son Mongolia seguido por Rusia, India, Kazajstán, Kirguistán, China, Tayikistán, Corea del Sur, España y Alemania.

 

Noticias relacionadas

Roban patrón de desbloqueo de celular con una señal acústica

Equipo OhMyGeek!

Twitter creó un emoji de un Copihue por las fiestas patrias

Javier Troncoso

Esta extensión muestra las categorías ocultas de Netflix para escoger lo que quieres ver

Felipe Ovalle

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Deja un comentario



Send this to a friend