Nuevo troyano confirma ciberespionaje a gobiernos


Irán, Israel y Afganistán se encuentran en la lista de países que sufrieron el ataque de Mahdi, un nuevo malware orientado a robar datos de compañías de infraestructura crucial, estudiantes de ingeniería, firmas financieras y embajadas.





Expertos en seguridad descubrieron una campaña de ciberespionaje en marcha contra Irán y otros países de Oriente Medio, que según ellos se destaca por ser la primera operación de este tipo que usa herramientas de comunicación escritas en persa.

La compañía israelí de seguridad Seculert y su par rusa Kaspersky identificaron a más de 800 víctimas de la operación.

Los objetivos del ataque incluyeron a compañías de infraestructura crucial, estudiantes de ingeniería, firmas de servicios financieros y embajadas ubicadas en cinco países de Oriente Medio. La mayoría de los ataques se registraron en Irán.

Seculert y Kaspersky prefirieron no identificar objetivos específicos de la campaña, que según creen comenzó hace ocho meses. Las firmas dijeron que no sabían quién estaba detrás de los ataques o si el responsable era un país.

"Sin dudas se trata de alguien que tiene dominio fluido del persa, pero no conocemos el origen de esta gente", dijo el presidente de tecnología de Seculert, Aviv Raff.

El troyano Mahdi permite a usuarios remotos robar documentos de computadoras infectadas y vigilar correos electrónicos y mensajes instantáneos, señalaron Seculert y Kaspersky. También puede grabar sonido y registrar la actividad de esas computadoras.

Las compañías calculan que muchos gigabites de datos han sido tomados de las máquinas que sufrieron los ataques.

"Alguien está tratado de preparar un dossier a gran escala de algo", dijo Raff. "No sabemos qué es lo que van a hacer finalmente", agregó.

Los expertos han dicho anteriormente que algún país o algunos países estaban casi con seguridad detrás de los ataques con el virus Flame, que fue descubierto a comienzos de este año, y con el Duqu, descubierto en el 2011.

Flame fue catalogado como el más complejo software de espionaje de la historia. Llevó incluso a que la ONU emitiera una alerta.

Fuente:
http://www.infobae.com/



Otras noticias de interés:

CAPTCHAS. ¿seguridad anti-spam del pasado?
Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una prueba o reto que trata de determinar cuando un usuario es o no humano. Un ejemplo son las típicas imágenes de texto distorsionadas que se muestran en in...
Duqu fue escrito en OOC
El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja e...
Denegación de servicio en NTP (Network Time Protocol)
Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio....
Menos ataques y más pérdidas
Cuando hablamos de la cantidad de ataques en la Web, si leyéramos que el año pasado hubo menos estafas online que en el 2006, seguramente deduciríamos que hay menos pérdidas para las víctimas. Una ecuación de regla de tres simple directa, de es...
Microsoft anuncia el lanzamiento de la primera beta de Explorer 8
La compañía de Redmon lanzará su nuevo navegador de Internet durante la primera mitad de 2008...
Denegación de servicio en switches Cisco Catalyst
Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un cv en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. ...
Robo de usuario y contraseña en Firefox 2.0
Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing....
QuickTime 7.3.1 corrige vulnerabilidades críticas
Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema ...
Debilidad en autenticación de Mozilla y Firefox
Los mecanismos de autenticación en el protocolo HTTP, están definidos en el documento RFC 2617 del IETF (The Internet Engineering Task Force). Allí se establece que se deben utilizar mecanismos de desafío-respuesta, intercambiándose varias solic...
buscar informacion
buenas buenas, la razon de este mensaje es para darle animos a todos a q manden programas hechos por ustedes con el código fuente para que así las personas se animen y entiendan la manera de como funcionan las cosas; lo cual despues de todo no es t...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberespionaje
  • cifrado
  • computer
  • confirma
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gobiernos
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra