La campaña de ciberdelincuencia WildPressure amenaza al sector industrial

Seguridad

Utiliza las capacidades del troyano Milum para controlar de forma remota los dispositivos de las organizaciones atacadas.

El troyano Milum vuelve a las andadas. En esta ocasión como parte de la campaña de ciberdelincuencia WildPressure, que está atacando especialmente a objetivos de Oriente Medio.

Así lo ha desvelado la compañía de seguridad Kaspersky, que advierte de que la campaña está todavía activa y confirma que aún se desconocen algunos detalles, como el mecanismo exacto de propagación de Milum. Lo que sí se sabe es que Milum permite controlar de forma remota de dispositivos de las organizaciones, por ejemplo en el sector industrial.

En concreto, puede descargar y ejecutar comandos, recopilar información de los dispositivos atacados y enviarlas a un servidor de comando y control y actualizarse a sí mismo.

“Que el sector industrial sea atacado es siempre una preocupación”, apunta el investigador principal de seguridad Denis Legezo. “Los analistas deben prestar atención porque las consecuencias de un ataque contra un objetivo industrial pueden ser devastadoras”.

“Hasta ahora, no hemos visto ninguna pista que apoye la idea de que las intenciones de los atacantes de WildPressure vayan más allá de reunir información de las redes atacadas. Sin embargo, esta campaña todavía se está desarrollando activamente”, advierte Legezo, “y ya hemos descubierto nuevas muestras maliciosas aparte de las tres descubiertas originalmente”.

“En este momento”, termina, “no sabemos qué sucederá a medida que WildPressure vaya desarrollándose, pero seguiremos vigilando su progresión”.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor