Categories: Seguridad

La operación de ciberespionaje Ramsay sale a la luz

ESET ha destapado una operación de ciberespionaje que ha sido bautizada como Ramsay y que tiene al menos tres versiones diferentes.

En esencia, el framework usado por sus autores permite extraer documentos sensibles desde sistemas aislados no conectados (ni a internet ni a otro sistema online). Según las indagaciones de los investigadores de ESET, Ramsay ha pasado por diversas iteraciones. La tercera es la más avanzada en términos de evasión y persistencia.

Ramsay es capaz de recopilar archivos de Word. Otras de sus capacidades son el almacenamiento encubierto, la ejecución de comandos y la difusión. Su protocolo de control implementa un método de análisis descentralizado y la recuperación de comandos. También cuenta con su propio componente para operar en redes aisladas.

Sus creadores han estado probando diferentes enfoques, desde usar exploits antiguos para vulnerabilidades de Word hasta desplegar aplicaciones troyanizadas a través de ataques de phishing dirigido.

“Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros componentes, otras versiones de este framework y otras pruebas que nos hacen concluir que se trata de una operación en desarrollo, con algunos vectores de entrega que están siendo afinados todavía”, comenta Alexis Dorais-Joncas, responsable del equipo de investigación de ESET en Montreal. De hecho, el número de víctimas de momento no es muy abultado.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Vodafone descarta ventas, compras y fusiones y seguirá compitiendo en solitario

Vodafone seguirá compitiendo en solitario frente a otras operadoras al descartar posibles operaciones de compra,…

17 mins ago

Emotet no abandona el liderato en ‘malware’ ni en vacaciones

Este troyano modular afectó al 9 % de las empresas españolas en julio. Le siguen…

30 mins ago

Globant convoca la tercera edición de los premios Women That Build Awards

Reconocerá el trabajo de mujeres a través de cinco categorías: Board Executive, Digital Leader, Tech…

55 mins ago

Hacia el humano aumentado: Una inversión de 100.000 millones de dólares

Esa es la cifra que invertirá Europa en el año 2026, según IDC, en cuestiones…

1 hora ago

NVIDIA trabaja en asistentes virtuales que pasen la prueba de Turing

Lanza ACE, un conjunto de herramientas de inteligencia artificial nativas en la nube que permiten…

2 horas ago

Lenovo mejora sus ingresos y beneficios por noveno trimestre consecutivo

Sus ingresos trimestrales rozan los 17.000 millones de dólares, mientras que los beneficios netos superan…

3 horas ago