OhMyGeek!
Seguridad

CozyDuke: un nuevo malware ideado para espionaje gubernamental

Estados Unidos, la Casa Blanca y El Departamento de Estado de dicho paí­s, serí­an objetivos especiales de una nueva ciberamenaza de espionaje avanzado online. Se trata de ‘CozyDuke’, un malware para infectar entidades de alto perfil muy especí­ficas.

CozyDuke fue presentado y publicado en un informe que hizo la empresa de seguridad Kaspersky, mencionando que la lista de objetivos también incluye organizaciones gubernamentales y entidades comerciales en Alemania, Corea del Sur y Uzbekistán.

Junto con su focalización muy precisa de ví­ctimas del más alto perfil, el actor presenta otras caracterí­sticas preocupantes. Estas incluyen el uso de capacidades de cifrado y anti-detección. Por ejemplo, el código busca la presencia de varios productos de seguridad con el fin de evadirlos, entre ellos: Kaspersky Lab, Sophos, DrWeb, Avira, Crystal y Comodo Dragon.

CozyDuke tendrí­a en la mira a Estados Unidos, Alemania, Corea del Sur y Uzbekistán.
CozyDuke tendrí­a en la mira a Estados Unidos, Alemania, Corea del Sur y Uzbekistán.

¿Cómo opera CozyDuke?

A menudo infecta a sus objetivos con correos electrónicos que contienen un enlace a un sitio web hackeado –a veces se trata de sitios legí­timos de alto perfil como ‘diplomacy.pl’– que alberga un archivo ZIP infectado con malware. En otras operaciones de mucho éxito, este actor enví­a videos flash falsos con archivos ejecutables maliciosos incluidos como correos electrónicos anexos.

CozyDuke utiliza una puerta trasera y un «dropper» (instalador). El programa malicioso enví­a información acerca del objetivo al servidor de comando y control, y recupera archivos de configuración y módulos adicionales que implementan alguna funcionalidad extra necesaria para los atacantes.

Como siempre las recomendaciones para los usuarios son las mismas: no abra archivos anexos y sospechosos de personas que usted no conoce. Tenga cuidado con archivos ZIP que contengan archivos SFX y asegúrate de que tu sistema operativo esté con todos los parches instalados y sea lo más nuevo posible. Así­ también mantener actualizadas las aplicaciones de terceros como Microsoft Office, Java, Flash Player y Adobe Reader (PDF).

Lee:  AuraSearch: conoce más sobre este odioso Adware de Mac

Te interesará ver

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Mantén tus imágenes almacenadas en línea lejos de las amenazas cibernéticas

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend