Revelan ataque de malware que espía computadoras a través del router
Lunes 12 de
Marzo 2018
Una herramienta de espionaje que hackea routers y los infecta con malware espía (spyware) para luego acceder a las computadoras que se conectan a esa red fue parte de una campaña que afectó a más de 100 objetivos (personas y organizaciones) en 11 países, reveló este lunes una investigación.
La campaña, denominada "Slingshot", estuvo activa desde 2012 hasta febrero de 2018 y afectó a redes en Yemen, Kenia, Afganistán, Libia, Congo, Jordania, Turquía, Irak, Sudán, Somalia y Tanzania, reveló un informe de la empresa de ciberseguridad Kaspersky.
La particularidad de esta herramienta es que los atacantes obtuvieron acceso al nivel más profundo del sistema operativo de las computadoras afectadas (el "kernel") y tomaron el control total de las máquinas.
Esto significa que tuvieron la posibilidad de recopilar las capturas de pantalla, leer información de ventanas abiertas, leer el contenido del disco duro de la computadora y cualquier periférico, monitorear la red local y registrar las pulsaciones de teclas y contraseñas.
Los investigadores aún no determinaron cómo el spyware infectó inicialmente a la mayoría de esos objetivos.
Sin embargo, el software malicioso se instaló en algunos casos a través de routers para pequeñas empresas vendidos por la compañía de Letonia MikroTick.
A diferencia de ataques anteriores que utilizaron los routers como puntos de escucha, éste en particular parece haber aprovechado la posición de estos equipos como un punto de apoyo poco examinado para propagar infecciones a computadoras sensibles dentro de una red, lo que permite un acceso más profundo a los espías.
Por ejemplo, infectar un router en un negocio o un bar brinda acceso a una amplia gama de equipos.
De esta forma, los módulos de espionaje juntos tienen la capacidad de recopilar capturas de pantalla, leer información de ventanas abiertas, leer el contenido del disco duro de la computadora y cualquier periférico, monitorear la red local y registrar las pulsaciones de teclas y contraseñas.
Hasta el momento se desconoce quién está detrás del ataque, aunque la firma de ciberseguridad sostiene que por el nivel de sofisticación puede tratarse del trabajo de un gobierno y que las pistas textuales en el código del malware sugieren desarrolladores de habla inglesa.
La particularidad de esta herramienta es que los atacantes obtuvieron acceso al nivel más profundo del sistema operativo de las computadoras afectadas (el "kernel") y tomaron el control total de las máquinas.
Esto significa que tuvieron la posibilidad de recopilar las capturas de pantalla, leer información de ventanas abiertas, leer el contenido del disco duro de la computadora y cualquier periférico, monitorear la red local y registrar las pulsaciones de teclas y contraseñas.
Los investigadores aún no determinaron cómo el spyware infectó inicialmente a la mayoría de esos objetivos.
Sin embargo, el software malicioso se instaló en algunos casos a través de routers para pequeñas empresas vendidos por la compañía de Letonia MikroTick.
A diferencia de ataques anteriores que utilizaron los routers como puntos de escucha, éste en particular parece haber aprovechado la posición de estos equipos como un punto de apoyo poco examinado para propagar infecciones a computadoras sensibles dentro de una red, lo que permite un acceso más profundo a los espías.
Por ejemplo, infectar un router en un negocio o un bar brinda acceso a una amplia gama de equipos.
De esta forma, los módulos de espionaje juntos tienen la capacidad de recopilar capturas de pantalla, leer información de ventanas abiertas, leer el contenido del disco duro de la computadora y cualquier periférico, monitorear la red local y registrar las pulsaciones de teclas y contraseñas.
Hasta el momento se desconoce quién está detrás del ataque, aunque la firma de ciberseguridad sostiene que por el nivel de sofisticación puede tratarse del trabajo de un gobierno y que las pistas textuales en el código del malware sugieren desarrolladores de habla inglesa.
Con información de
lavoz
YPF confirmó un nuevo aumento en los combustibles: de cuánto es y qué pasará con el congelamiento
El anuncio lo realizó Horacio Marín. Además, la suba rige a partir de este jueves.
Sorpresa: una encuesta midió a Victoria Villarruel como variante del PRO y el PJ para 2027
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
Hoy se conocerá la inflación de abril: el Gobierno anticipó una baja fuerte y busca consolidar la desaceleración
Las proyecciones privadas y del ministro de Economía, Luis Caputo, coinciden en que el Índice de Precios al Consumidor (IPC) mostrará una disminución respecto a marzo. Cómo viene mayo y las medidas con los servicios públicos
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Lo anticipó el ministro Mario Lugones en una jornada sobre salud en la que se alertó sobre la creciente judicialización del sistema. El objetivo del Gobierno es que cualquier médico no pueda recetar cualquier tipo de medicamento y ajustan detalles de la norma.
El exministro de Economía le respondió al Presidente a través de una publicación en su blog personal; "Me limité a repetir lo que él mismo había dicho", manifestó
