Nuevo troyano confirma ciberespionaje a gobiernos


Irán, Israel y Afganistán se encuentran en la lista de países que sufrieron el ataque de Mahdi, un nuevo malware orientado a robar datos de compañías de infraestructura crucial, estudiantes de ingeniería, firmas financieras y embajadas.





Expertos en seguridad descubrieron una campaña de ciberespionaje en marcha contra Irán y otros países de Oriente Medio, que según ellos se destaca por ser la primera operación de este tipo que usa herramientas de comunicación escritas en persa.

La compañía israelí de seguridad Seculert y su par rusa Kaspersky identificaron a más de 800 víctimas de la operación.

Los objetivos del ataque incluyeron a compañías de infraestructura crucial, estudiantes de ingeniería, firmas de servicios financieros y embajadas ubicadas en cinco países de Oriente Medio. La mayoría de los ataques se registraron en Irán.

Seculert y Kaspersky prefirieron no identificar objetivos específicos de la campaña, que según creen comenzó hace ocho meses. Las firmas dijeron que no sabían quién estaba detrás de los ataques o si el responsable era un país.

"Sin dudas se trata de alguien que tiene dominio fluido del persa, pero no conocemos el origen de esta gente", dijo el presidente de tecnología de Seculert, Aviv Raff.

El troyano Mahdi permite a usuarios remotos robar documentos de computadoras infectadas y vigilar correos electrónicos y mensajes instantáneos, señalaron Seculert y Kaspersky. También puede grabar sonido y registrar la actividad de esas computadoras.

Las compañías calculan que muchos gigabites de datos han sido tomados de las máquinas que sufrieron los ataques.

"Alguien está tratado de preparar un dossier a gran escala de algo", dijo Raff. "No sabemos qué es lo que van a hacer finalmente", agregó.

Los expertos han dicho anteriormente que algún país o algunos países estaban casi con seguridad detrás de los ataques con el virus Flame, que fue descubierto a comienzos de este año, y con el Duqu, descubierto en el 2011.

Flame fue catalogado como el más complejo software de espionaje de la historia. Llevó incluso a que la ONU emitiera una alerta.

Fuente:
http://www.infobae.com/



Otras noticias de interés:

Microsoft lo admite: No hemos seguido los estándares Web
Los estándares son importantes, admitió Frank Arrigo, añadiendo que si observamos IE6, en realidad no seguimos todos los estándares, pero son importantes... IE7 es un ejemplo de que estamos tratando de resolver el problema. ...
Un software permite sustituir a los actores en las escenas de riesgo
Dentro de poco, los ?especialistas? del cine en las escenas más arriesgadas podrían ser sustituidos enteramente por personajes de ficción. La empresa Natural Motion ha desarrollado un sistema de simulación que permite generar secuencias que hasta...
No hacen falta cookies para rastrearte online
El panóptico (del griego, observar a todos) es un modelo de cárcel planteado por el pensador inglés Jeremy Bentham en 1791. La idea -muy a grandes rasgos- es organizar a los prisioneros en un edificio circular en cuyo interior hay un patio, y en e...
Sun Java pone en riesgo la seguridad de nuestro PC
Existe un comportamiento en la versión de Java proporcionada por Sun, al cuál no todos los usuarios prestan la atención que el mismo se merece, a pesar de que cada vez que se publica una actualización p...
Ubuntu vs Windows
Muchas personas hemos oido hablar muy bien sobre el uso de linux en un ordenador de escritorio pero no se atreven a hacer la migración. Intentaré mostrar en este artículo cómo funciona un escritorio de Linux apuntando las similitudes con el de Wi...
Informe de inteligencia en seguridad (SIR) de Microsoft
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el mal...
Denegación de servicio y cross-site scripting en Apache 1.3.x, 2.0.x y 2.2.x
La Fundación Apache ha publicado varias vulnerabilidades en el servidor web Apache que podrían ser aprovechadas por atacantes remotos para provocar una denegación de servicio o perpetrar ataques de cross-site scripting. Los problemas se dan en alg...
Facebook puede quedarse con todo lo que subas, aunque te des de baja
Los términos de uso de Facebook se han modificado para añadir una pequeña pero importantísima cláusula que hace que, aunque borres tu cuenta, puedan mantener la información que hayas subido. ...
Reescribir la Historia y Filosofía del Software Libre
He reflexionado largamente sobre la forma que se habla sobre el Software Libre, su definición, historia y la llamada filosofía. Por lo general, cuando se habla de Historia del Software Libre se habla de las iniciativas de Stallman y el proyecto G...
Wirenet-1, el primer troyano dirigido a Linux y Mac OS X
Wirenet-1 es un troyano de alta peligrosidad capaz de almacenar todas nuestras contraseñas, y es el primero dirigido especialmente contra Linux y Mac OS X....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberespionaje
  • cifrado
  • computer
  • confirma
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gobiernos
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra