Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Domestic Kitten, o ciudadanos iraníes vigilados por una campaña de Spyware

  • Vulnerabilidades

GMV Hacker

Expandido a través de aplicaciones falsas de Android, el malware recopila información sensible a través de los dispositivos de las víctimas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Domestic Kitten, así han bautizado los investigadores de Check Point la operación de vigilancia iraní en la que por el momento hay cerca de 250 víctimas, principalmente simpatizantes de ISIS, del grupo étnico kurdo y turcos nativos que reside en irán, dos grupos que Teherán considera hostiles a sus intereses.

El cioberataque se lleva produciendo desde 2016, permaneciendo oculto debido al ingenio de sus autores. Dicen los investigadores de Check Point que los atacantes usan contenido falso para atraer a sus víctimas y que descarguen aplicaciones falsas cargadas de spyware que recoge información sobre ellas.

Explican desde Check Point que aunque el número de víctimas es limitado, el número de personas afectadas en la operación es mucho mayor porque se puede acceder a la lista de contactos almacenada en los dispositivos móviles, incluidos nombres, números de teléfono, mensajes SMS, historial del navegador, localización… lo que eleva a miles los usuarios afectados.

Una vez que se descarga una aplicación y se instala el malware, recoge toda la información y la carga en un archivo comprimido Zip con cifrado AES y lo envía a los servidores de comando y control. Todas las aplicaciones utilizadas en el ataque emplean el mismo certificado, emitido en 2016, y están afiliadas a la misma dirección de correo electrónico.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos