La finalidad de esta red, que lleva activa desde 2007 es acceder a datos encriptados mediante Ácido Criptofiler, un software clasificado empleado por la OTAN y algunos países de la Unión Europea. El objetivo es acceder a documentación sensibles comprometedora como datos referidos a estrategia geopolítica, credenciales para acceder a ordenadores clasificados y datos personales provenientes de dispositivos móviles.
Por el momento no se han detectado vínculos entre dicha red y algún país que esté promoviendo este cyberespionaje, aunque la información a la que se habría accedido sería una jugosa mercancía por la que cualquier servicio secreto estaría dispuesta a pagar.
La mayoría de los ordenadores infectados se encuentran en Rusia, aunque también se ha detectado seis afectados en Estados Unidos de América. Lo que sí parece sospechoso es que se ha detectado que los atacantes hablan en ruso y embebidas en el código hay un buen número de términos en ese idioma.
Algunos de los módulos infectados están integrados en actualizaciones de Adobe Reader y Microsoft Office, permitiendo mediante troyanos el acceso a los equipos. Desde Kaspersky informan que una vez detectada esta red están trabajando de forma conjunta con las fuerzas de seguridad para acabar con esta amenaza.
vINQulo
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.