Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un nuevo spyware amenaza a los cuerpos diplomáticos europeos

  • Actualidad

malware codigo malicioso

Disfrazado de una solicitud de visado falsa, el malware tiene la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y hacer capturas de pantalla. También es capaz de propagarse en dispositivos extraíbles.

En noviembre de 2019, las tecnologías de Kaspersky descubrieron ataques de malware orientados a cuerpos diplomáticos europeos disfrazados como una solicitud de visado falsa. Nuevos análisis han indicado que este software espía utiliza la misma base de código que el malware COMPFun, del que se informó por primera vez en el año 2014.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El spyware se propaga a través de los dispositivos de las víctimas para recopilar y transmitir datos al autor de la amenaza, una información que podría ser de gran valor para los operadores de malware, y provocar muchos cambios en el escenario afectado. De acuerdo con los expertos de Kaspersky, entre las funciones del nuevo troyano se incluye la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y realizar capturas de pantalla.

Se trata asimismo de un troyano completamente desarrollado que es capaz también de propagarse en dispositivos extraíbles. En su primera etapa como dropper, en el que se descarga de la red local compartida, mantiene el nombre del archivo relacionado con el proceso de solicitud de visado, que se corresponde con las entidades diplomáticas destinatarias. La solicitud legítima se mantiene cifrada dentro del dropper, junto con el malware de la siguiente etapa.

"Los operadores de malware mantuvieron su interés en las instituciones diplomáticas y en la aplicación de solicitud de visado, almacenada en un directorio compartido dentro de la red local, ya que el vector de contagio inicial actuaba a su favor. La combinación de un enfoque adaptado a sus objetivos, con la capacidad de generar y ejecutar sus ideas, hace que los desarrolladores que están detrás de COMPFun sean sin duda un potente equipo ofensivo", afirma Kurt Baumgartner, investigador principal de seguridad de Kaspersky.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos