Lima, 18 de julio del 2012.— Hoy, los investigadores Kaspersky Lab han revelado los resultado de su investigación conjunta con Seculert, una compañía de detección de amenazas avanzadas respecto a “Madi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente. Descubierta por Seculert, Madi es una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.
Kaspersky Lab y Seculert han unido esfuerzos para capturar el tráfico de los servidores de administración de Madi con el objetivo de hacer un seguimiento de la campaña. Kaspersky Lab y Seculert han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados 8 meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.
Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.
«A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil», ha dicho Nicolas Brulez, Investigador en Jefe de Malware de Kaspersky Lab. «Quizá fueron la falta de profesionalismo y el rudimentario enfoque usado los responsables de que la operación haya pasado desapercibida y logrado evadir la detección».
«Es curioso que nuestro análisis conjunto haya revelado una gran cantidad de renglones en persa en el malware y las herramientas del servidor de administración, idioma que es poco común en el código malicioso. Sin lugar a duda, los atacantes dominan este idioma”, afirma Aviv Raff, Director de Tecnología de Seculert.
El troyano Madi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer un seguimiento de las comunicaciones importantes, como correo electrónico y mensajes instantáneos, grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas. El análisis de los datos sugiere que se han subido varios gigabytes de datos desde los equipos de las víctimas.
Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.
Los sistemas antivirus de Kaspersky Lab detectan las variantes del malware Madi y sus módulos asociados como Trojan.Win32.Madi.
Para leer la publicación completa de la investigación realizada por los expertos de Kaspersky Lab visite Securelist.
Para leer la investigación de Seculert sobre la campaña de Madi, visite SeculertBlog.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para terminales. La compañía está clasificada entre los mejores cuatro proveedores de soluciones de seguridad para usuarios de terminales*. A lo largo de sus 15 años de historia, Kaspersky Lab ha mantenido su posición como innovador de seguridad IT y ofrece soluciones de seguridad digital efectivas para consumidores, pequeñas y medianas compañías y corporaciones. La compañía actualmente opera en casi 200 países y territorios alrededor del globo, ofreciendo protección a más de 300 millones de usuarios a nivel mundial. Obtenga más información en www.kaspersky.com.
*La compañía clasificó en cuarto lugar en la clasificación IDC: Ingresos por seguridad de terminales a nivel global por proveedor, de 2010. La clasificación fue publicada en el reporte IDC – Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – diciembre de 2011. El reporte clasificó a los proveedores de software de acuerdo con los ingresos obtenidos por soluciones de seguridad para terminales en 2010.
Anuncio: ¡Ya salió IT/USERS N° 91!
Estimados Lectores, los invitamos a leer la Edición N° 91 de la Revista IT/USERS. Sólo tienen que seguir el enlace de la imagen y leer las instrucciones.
¡Muchas gracias por seguirnos!
