Operación Medre


Integrantes del Laboratorio de Análisis de Malware de ESET Latinoamérica notaron un importante incremento en las tasas de detección de un código malicioso particularmente en un país de Latinoamérica. Éste es un patrón de propagación poco frecuente, viéndose la gran mayoría de las veces porcentajes de detección similares en muchos países. Sumado a ello, se trata de una detección un tanto particular: ACAD/Medre, una firma creada para un archivo del popular software de diseño, Autocad.





A partir de estos datos, se procedió a analizar la muestra en cuestión, identificando un ataque de espionaje industrial diseñado exclusivamente para robar diseños, mapas y planos; y aparentemente dirigido para robar información de instituciones y empresas del Perú.

El artículo "Operación Medre: ¿espionaje industrial en Latinoamérica?" es el resultado de la investigación que permitió conocer e identificar el ataque de ACAD/Medre. Este código malicioso fue diseñado exclusivamente con fines de robo de información y el hecho de haberse propagado casi con exclusividad en Latinoamérica lo posiciona como un nuevo caso de malware diseñado para un ataque dirigido, con la particularidad de tratarse del primer caso de este tipo y magnitud reportado en la región.

Puedes descargarlo de:
http://www.eset-la.com/pdf/prensa/informe/operacion_medre.pdf

Autores:

Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
Joaquín Rodríguez Varela, Coordinador de Laboratorio de ESET Latinoamérica.
Javier Aguinaga, Analista de Malware de ESET Latinoamérica.

Fuente:
http://www.eset-la.com/



Otras noticias de interés:

Variante de Koobface infectando Ubuntu
El gusano Koobface con una variante utiliza una aplicación Java maliciosa que actúa como un troyano para infectar el equipo....
Crecen los ciberataques relacionados con Facebook
GFI Software ha detectado en marzo un repunte de las falsas aplicaciones de Facebook, así como nuevos ciberataques con el terremoto, tsunami y posteriores desastres nucleares ocurridos en Japón como protagonistas. También anticipa nuevas estafas d...
Rumor: Google Trogdor, un editor Ajax de páginas web
En agosto del año pasado, Knut comentaba en su blog que había visto dentro del código JavaScript de Gmail dos enlaces a sendas aplicaciones (no visibles en las páginas web) que se llamaban Calendar y Tr...
Pronto++, un proyecto de Intel, Phillips y Linux.
Philips e Intel están desarrollando una nueva categoría de dispositivos multimedia digitales apoyándose en el sistema operativo Linux. Royal Philips Electronics e Intel Corporation acaban de anunciar un acuerdo de colaboración para...
Firma de Seguridad: Microsoft liberó Parches Silenciosos
Microsoft solucionó calladamente tres vulnerabilidades el mes pasado, dos de ellas que afectan a servidores de correo Exchange de misión crítica para las empresas, sin señalar las fallas en los boletines que los acompañan, dijo hoy un experto en...
LA CULEBRA QUE DESTROZA COMPUTADORAS
Quienes vivimos en el universo de los bits sufrimos la paranoia del virus, virulencias que transforman a nuestros computadoras en zombies que otros manipulan y tras lo cual están mafias que se ocultan en los paraísos cibernéticos del mundo. La sol...
Microsoft niega puerta trasera secreta en Windows por vulnerabilidad WMF
Microsoft y varios expertos independientes, han negado que el reciente agujero de seguridad descubierto en Windows, fuera en efecto una puerta trasera (backdoor), introducida por el gigante del software para tener acceso instantáneo ...
Varios hackers buscan la forma de acceder al iTunes de Apple
El software iTunes de Apple permite, mediante un sistema de pago por descarga, acceder a un gran catálogo de canciones a un precio de 99 céntimos la unidad. El servicio permite a los usuarios de Macintosh compartir música entre ellos a través de ...
Linux se posiciona como SO de móviles
Linux se posiciona como sistema operativo de dispositivos móviles, al punto que un estudio reciente de una firma de investigaciones asegura que el sistema podrá capitalizar el 62% del mercado móvil....
0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla F...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medre
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • operacion
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra