Categories: Seguridad

Un grupo de espionaje ha estado actuando contra gobiernos europeos desde 2011

Distintos países europeos han estado sufriendo los ataques de un grupo de ciberdelincuencia que lleva activo casi una década.

Según revela la compañía de seguridad ESET, el grupo XDSpy ha robado documentos sensibles a gobiernos de Europa del Este y los Balcanes sin ser descubierto al menos desde 2011. “El grupo ha llamado poco la atención hasta ahora”, indica el investigador Mathieu Faou. “La única excepción fue un aviso del CERT bielorruso en febrero de este año”.

En verano dieron un paso al frente para aprovechar una vulnerabilidad en el navegador Internet Explorer de Microsoft para la que se había publicado un parche en abril.

“El grupo se subió al tren de la COVID-19 al menos dos veces en 2020”, dice Faou, “siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing“.

“Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha“, resuelve este experto.

XDSpy ha conseguido comprometer la seguridad de instituciones gubernamentales como ministerios, ejércitos y algunas empresas privadas.

Para infectar los dispositivos de sus víctimas emplea correos electrónicos de phishing. Sus mensajes incluyen en algunas ocasiones archivos adjuntos y, en otras, enlaces a material malicioso. La primera capa de estos archivos suele ser un comprimido ZIP o RAR.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Quejas por la dificultad para obtener los datos que pide Hacienda a los contribuyentes con criptomonedas en el extranjero

El Ministerio de Hacienda ha publicado su propuesta de modelo 721 que servirá para que…

12 horas ago

Histórica emisión de deuda de Telefónica en Latinoamérica

Telefónica reduce su exposición en Brasil y además se reposiciona en otros países de Latinoamérica…

12 horas ago

Mercado de microchips: de la escasez a la abundancia

La finalización de los confinamientos decretados en distintas áreas de China podrían suponer, al cabo…

14 horas ago

Stackscale se integra en el Grupo Aire

La compañía se abre al mercado FLAP (Frankfurt, Londres, Ámsterdam y París) para continuar con…

17 horas ago

Camerfirma introduce el certificado digital EPREL

Las empresas que operan en Europa y requieran una etiqueta energética para sus productos necesitan…

17 horas ago

Samsung saca la libreta: Por cada empleado que contrata se crean 47 empleos en España

En su último informe anual, la compañía contabiliza 15.894 empleos generados a tiempo completo.

18 horas ago