OhMyGeek!
Seguridad

Turla: el grupo de ciberespionaje ruso que usa satélites para permanecer anónimo

Desde hace más de 8 años que existe Turla, un sofisticado grupo de ciberespionaje de habla rusa, quienes evaden la detección de sus actividades y ubicación gracias a las debilidades de seguridad en las redes de satélites globales.

Las comunicaciones por satélite son conocidas principalmente como herramientas para la transmisión de programas de televisión y para comunicaciones seguras; sin embargo, también se utilizan para tener acceso a Internet. Estos servicios se utilizan principalmente en lugares remotos donde otros tipos de acceso a Internet son inestables y lentos o incluso no existen.

Turla sólo busca objetivos de alto perfil.
Turla sólo busca objetivos de alto perfil.

Este grupo ha sido partí­cipe en la infección de cientos de computadores en más de 45 paí­ses alrededor del mundo, pero ojo, no cualquier tipo de computadores. Turla ataca instituciones gubernamentales y embajadas, así­ como entidades militares, de educación, investigación y farmacéuticas.

Ellos generaron un backdoor que realiza perfiles de ví­ctimas. ¿Su nombre? Epic Turla. Luego, sólo para los objetivos con los perfiles más altos, los atacantes usan un amplio mecanismo de comunicación basado en satélites en las etapas avanzadas del ataque, lo cual les ayuda a ocultar su rastro.

En definitiva, Turla utiliza los satélites para esconder la ubicación de sus servidores de comando y control (C&C), una de las partes más importantes de su infraestructura maliciosa. El servidor C&C es en esencia una “base” para el malware implantado en las máquinas seleccionadas. El descubrimiento de la ubicación de dicho servidor puede conducir a los investigadores a descubrir detalles acerca del actor que se encuentra detrás de la operación, de manera que así­ es como el grupo Turla está evitando estos riesgos.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Otro detalle interesante de las tácticas que utiliza este grupo de cibercriminales es que tienden a utilizar proveedores de conexión a Internet por satélite localizados en paí­ses del Medio Oriente y Africanos. En su investigación, los expertos de Kaspersky Lab, quienes han expuesto toda esta información sobre Turla, descubrieron a estos malhechores utilizando IPs de proveedores localizados en paí­ses como Congo, Lí­bano, Libia, Nigeria, Somalia o los Emiratos Árabes Unidos.

Te interesará ver

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend