OhMyGeek!
Internet OhMyGeek! Seguridad

NetTraveler: ciberespionaje a personas de gobierno, investigación, activistas y militares

Kaspersky Lab publicó hoy un informe sobre «NetTraveler», una familia de programas maliciosos utilizados por desarrolladores de ataques dirigidos (APT) que comprometen a más de 350 ví­ctimas de alto perfil en 40 paí­ses. Este grupo de software ha infectado a ví­ctimas de varias organizaciones del sector público y privado, incluyendo a instituciones gubernamentales, embajadas, la industria del petróleo y gas, centros de investigación, contratistas militares y activistas.

Según el informe, NetTraveler, se encuentra activa desde principios de 2004. Sin embargo, el mayor volumen de actividad ocurrió entre el 2010 y el 2013. Los principales sectores de interés más recientes para actividades de ciberespionaje del grupo NetTraveler incluyen la exploración espacial, la nanotecnologí­a, la producción de energí­a, la energí­a nuclear, el láser, la medicina y las comunicaciones.

Kaspersky - Nettraveler

Algunos de los métodos de infección van desde archivos adjuntados (.doc) con tí­tulos clave para que estos sean de interés en ví­ctima de alto perfil (por ejemplo: polí­ticos) y a través de servidores infectados que incluyen programas maliciosos y extraer datos. Estos datos extraí­dos de las máquinas infectadas solí­an incluir listas de archivos de sistema, keyloggs, y varios tipos de archivos, incluyendo PDFs, hojas de Excel, documentos de Word y otros tipos de archivos. Además, el kit de herramientas de NetTraveler pudo instalar malware adicional para el robo de información como backdoor, y este pudo ser personalizado para robar otros tipos de información sensible, como datos de configuración de una aplicación o archivos de diseño asistidos por el computador.

Basado en el análisis de Kaspersky Lab, hubo un total de 350 ví­ctimas en 40 paí­ses en todo el mundo incluyendo a los Estados Unidos, Canadá, Reino Unido, Rusia, Chile, Marruecos, Grecia, Bélgica, Austria, Ucrania, Lituania, Bielorrusia, Australia, Hong Kong, Japón, China, Mongolia, Irán, Turquí­a, India, Pakistán, Corea del Sur, Tailandia, Qatar, Kazajstán y Jordania. Los diez paí­ses con más ví­ctimas detectadas son Mongolia seguido por Rusia, India, Kazajstán, Kirguistán, China, Tayikistán, Corea del Sur, España y Alemania.

Lee:  Hasta siempre a los celulares LG: la surcoreana bajó la cortina

 

Te interesará ver

¿Cómo descubrir nuevos Podcast en Spotify? Según la propia compañía

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Felipe Ovalle

La revolución del entretenimiento en vivo y online

Colaborador OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

Alertan por incumplimientos comerciales de Peixe (ex Groupon), incluyendo cupones que no son aceptados

Felipe Ovalle

Deja un comentario

También compártelo en:
Send this to a friend