NetTraveler es la última creación de los ciberdelincuentes en materia de ciberespionaje. Se trata de una familia de programas maliciosos utilizados por APT o “advanced persistent threat” que ya ha comprometido los equipos de más de 350 víctimas de alto perfil, tanto del sector público como del ámbito privado, en cuarenta países distintos, según desvela Kaspersky Lab.
España es el noveno país con más víctimas detectadas, seguido de Alemania. Los otro ocho son, por orden de mayor a menor: Mongolia, Rusia, la India, Kazajstán, Kirguistán, China, Tayikistán y Corea del Sur.
Para llevar a cabo la infección, se envían correos electrónicos de phishing con asuntos muy personalizados, como “Army Cyber Security Policy 2013.doc”, “His Holiness the Dalai Lama’s visit to Switzerland day 4” o “Freedom of Speech.doc“, y los correspondientes archivos adjuntos de Office que contienen dos vulnerabilidades “altamente explotadas”, explican los expertos. Esto es, CVE-2012-0158 y 2010-3333.
Una vez abiertos los documentos y expandido el malware por los dispositivos de destinos, los servidores de comando y control de NetTraveler pueden instalar programas maliciosos adicionales para extraer información confidencial. De hecho, ya se han acumulado más de 22 gigabytes de datos robados.
Aunque se calcula que NetTraveler lleva vigente desde 2004, sus estragos han comenzado a notarse durante los últimos tres años principalmente.
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…
DE-CIX Frankfurt superó la barrera de los 17 terabits por segundo el 16 de abril.
Un tercio de estas líneas pertenece a Movistar que, junto a Orange y Grupo MASMOVIL,…
Ubicado en Sophia Antipolis, en Francia, ofrecerá a una experiencia inmersiva para experimentar con la…
Salesforce integra la IA de Slack para todos sus clientes de pago e incorpora boletines…