OhMyGeek!
Seguridad

Turla: el grupo de ciberespionaje ruso que usa satélites para permanecer anónimo

Desde hace más de 8 años que existe Turla, un sofisticado grupo de ciberespionaje de habla rusa, quienes evaden la detección de sus actividades y ubicación gracias a las debilidades de seguridad en las redes de satélites globales.

Las comunicaciones por satélite son conocidas principalmente como herramientas para la transmisión de programas de televisión y para comunicaciones seguras; sin embargo, también se utilizan para tener acceso a Internet. Estos servicios se utilizan principalmente en lugares remotos donde otros tipos de acceso a Internet son inestables y lentos o incluso no existen.

Turla sólo busca objetivos de alto perfil.
Turla sólo busca objetivos de alto perfil.

Este grupo ha sido partí­cipe en la infección de cientos de computadores en más de 45 paí­ses alrededor del mundo, pero ojo, no cualquier tipo de computadores. Turla ataca instituciones gubernamentales y embajadas, así­ como entidades militares, de educación, investigación y farmacéuticas.

Ellos generaron un backdoor que realiza perfiles de ví­ctimas. ¿Su nombre? Epic Turla. Luego, sólo para los objetivos con los perfiles más altos, los atacantes usan un amplio mecanismo de comunicación basado en satélites en las etapas avanzadas del ataque, lo cual les ayuda a ocultar su rastro.

En definitiva, Turla utiliza los satélites para esconder la ubicación de sus servidores de comando y control (C&C), una de las partes más importantes de su infraestructura maliciosa. El servidor C&C es en esencia una «base» para el malware implantado en las máquinas seleccionadas. El descubrimiento de la ubicación de dicho servidor puede conducir a los investigadores a descubrir detalles acerca del actor que se encuentra detrás de la operación, de manera que así­ es como el grupo Turla está evitando estos riesgos.

Lee:  «Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

Otro detalle interesante de las tácticas que utiliza este grupo de cibercriminales es que tienden a utilizar proveedores de conexión a Internet por satélite localizados en paí­ses del Medio Oriente y Africanos. En su investigación, los expertos de Kaspersky Lab, quienes han expuesto toda esta información sobre Turla, descubrieron a estos malhechores utilizando IPs de proveedores localizados en paí­ses como Congo, Lí­bano, Libia, Nigeria, Somalia o los Emiratos Árabes Unidos.

Te interesará ver

Mantén tus imágenes almacenadas en línea lejos de las amenazas cibernéticas

Colaborador OhMyGeek!

Cuatro formas de proteger tu empresa contra ciberataques

Colaborador OhMyGeek!

«Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend