miércoles, 17 de febrero de 2016

Descubren Red mundial de hacker que tienen más de 10 años atacando internet

La empresa de ciberseguridad Kaspersky Lab ha anunciado el descubrimiento delGrupo Poseidón, una entidad que trabaja con amenazas informáticas avanzadas a nivel global al menos desde 2005. Lo novedoso de este hallazgo es que se trata de una empresa con fines comerciales, cuyos ataques se llevan a cabo con archivos maliciosos personalizados firmados digitalmente con certificados falsos. Así, el Grupo Poseidón se infiltra en los dispositivos de sus víctimas para robar datos confidenciales y obligarlas a establecer relaciones comerciales. Según explica Kaspersky, este malware está preparado para funcionar en equipos Windows que operan en portugués, brasileño e inglés, sobre todo en empresas. Una de las características del Grupo Poseidón es la exploración activa de las redes corporativas basadas en el dominio. Según el informe de Kaspersky Lab, el Grupo Poseidón utiliza principalmente emails de phishing con archivos RTF/DOC, por lo general haciéndose pasar por recursos humanos. Tras el clic de apertura, introduce un binario malicioso en el sistema del objetivo. Otro hallazgo clave es la presencia de hilos de conversación en portugués brasileño. Las muestras revelan una preferencia del Grupo por los sistemas portugueses, práctica que hasta ahora no se había visto.poseidon Una vez que un equipo está infectado, el malware recoge de forma automática un gran flujo de información: credenciales, políticas de gestión de grupos e incluso los logs del sistema para perfeccionar futuros ataques y asegurar la ejecución de los programas maliciosos. Así, los atacantes saben qué aplicaciones y comandos pueden utilizar sin alertar al administrador de la red durante el movimiento lateral y la exfiltración. Después, la información recopilada se utiliza por una empresa gancho quemanipula a la víctima para lograr que contrate los servicios de Poseidón Security como consultora de seguridad bajo la amenaza de utilizar la información robada en favor de Poseidón. “El Grupo Poseidón es un equipo sólido con muchos años de trayectoria en todos los dominios: tierra, aire y mar. Algunos de sus centros de mando y control se han encontrado en el interior de los ISP que ofrecen servicios de Internet a los barcos en alta mar, en las conexiones inalámbricas, así como los operadores tradicionales”, explicó Dmitry Bestúzhev, director de investigación global de Kaspersky Lab América Latina. “Además, la vida útil de sus implants es muy corta, lo que les ha ayudado a operar mucho tiempo sin ser detectados.” Por ahora se conocen 35 víctimas, entre ellas instituciones financieras, gubernamentales, de telecomunicaciones, de energía y otras empresas de servicios públicos, así como también medios de comunicación y empresas de relaciones públicas. Además, los analistas de Kaspersky también dicen haber detectado ataques a empresas de servicios para altos ejecutivos. Los objetivos están principalmente ubicados en Brasil, aunque también se han encontrado víctimas en Estados Unidos, Francia, Kazajstán, Emiratos Árabes Unidos, India y Rusia.

No hay comentarios :

Publicar un comentario