Operación Medre


Integrantes del Laboratorio de Análisis de Malware de ESET Latinoamérica notaron un importante incremento en las tasas de detección de un código malicioso particularmente en un país de Latinoamérica. Éste es un patrón de propagación poco frecuente, viéndose la gran mayoría de las veces porcentajes de detección similares en muchos países. Sumado a ello, se trata de una detección un tanto particular: ACAD/Medre, una firma creada para un archivo del popular software de diseño, Autocad.





A partir de estos datos, se procedió a analizar la muestra en cuestión, identificando un ataque de espionaje industrial diseñado exclusivamente para robar diseños, mapas y planos; y aparentemente dirigido para robar información de instituciones y empresas del Perú.

El artículo "Operación Medre: ¿espionaje industrial en Latinoamérica?" es el resultado de la investigación que permitió conocer e identificar el ataque de ACAD/Medre. Este código malicioso fue diseñado exclusivamente con fines de robo de información y el hecho de haberse propagado casi con exclusividad en Latinoamérica lo posiciona como un nuevo caso de malware diseñado para un ataque dirigido, con la particularidad de tratarse del primer caso de este tipo y magnitud reportado en la región.

Puedes descargarlo de:
http://www.eset-la.com/pdf/prensa/informe/operacion_medre.pdf

Autores:

Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
Joaquín Rodríguez Varela, Coordinador de Laboratorio de ESET Latinoamérica.
Javier Aguinaga, Analista de Malware de ESET Latinoamérica.

Fuente:
http://www.eset-la.com/



Otras noticias de interés:

Una en Windows, otra en X-Windows
Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación....
Nuevo exploit en procesadores Intel
Los investigadores Joanna Rutkowska y Loic Duflot van a publicar un informe con los descubrimientos que han realizado respecto a los procesadores Intel que permitiría hacer una escalada de privilegios....
Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 20...
IBM eleva seguridad con chip codificador
Con la intención de elevar el nivel de seguridad de la información en las computadoras portátiles, teléfonos celulares y otros artefactos, IBM presentará un método para insertar funciones codificadoras en los circuitos de las máquinas....
Vulnerabilidad en Adobe Reader X permite eludir sandbox
Parece que, en el mercado negro, se está vendiendo por 50.000 dólares una vulnerabilidad en Adobe Reader que permite eludir su sandbox y ejecutar código. No es novedad un grave fallo en Adobe, pero sí que lo es saltarse su sandbox. Lo peor: puede...
Aún resta lo peor del gusano SoBig
Las empresas y demás usuarios de computadora aún no han visto lo peor del gusano informático SoBig, según una empresa de seguridad de correo electrónico. Mark Sunner, oficial jefe de tecnología de MessageLabs, dijo que normalmente los virus, gu...
Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas....
Más allá de la protección
Los sistemas de protección informática, activos y pasivos, no son suficientes para garantizar la inviolabilidad de un sistema. Es necesario ir un paso más allá y entrar nel terreno de la prevención, pese a las complicaciones técnicas y legales ...
#Geolocalización y #malware en móviles, problemas en 2012
Un año más la empresa de seguridad M86 Security ha lanzado sus predicciones para el próximo año, cuando los proveedores de servicios cloud deberán extremar las precauciones....
Tres vulnerabilidades en Adobe Flash Media Server
Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medre
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • operacion
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra