Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas

Europa Press

Tiempo de lectura: 2'Actualizado 18:38

MADRID, 22 (Portaltic/EP)

La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ciberataque en el que los criminales han atacado a instituciones diplomáticas escondiendo un troyano espía en solicitudes de visado falsas.

Este ataque es un ejemplo de 'software' espía o 'spyware' y se propaga a través de los dispositivos de las víctimas para recopilar y transmitir datos al autor de la amenaza. Fue descubierto por primera vez en noviembre de 2019.

El ataque de 'spyware' está dirigido especialmente a instituciones diplomáticas que gestionan los permisos de visado. "La información obtenida podría ser de gran valor para los operadores de 'malware'", según ha alertado Kaspersky en un comunicado remitido a Europa Press.

Entre las funciones del nuevo troyano se incluye la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y realizar capturas de pantalla.

Este 'software' espía utiliza la misma base de código que COMPFun, otro 'malware' del que se informó por primera vez en el año 2014. En 2019, la industria ya fue testigo de su sucesor, Reductor.

De acuerdo con los expertos de Kaspersky, se trata de un troyano completamente desarrollado que es capaz también de propagarse en dispositivos extraíbles.

En su primera etapa, mantiene el nombre del archivo relacionado con el proceso de solicitud de visado, que se corresponde con las entidades diplomáticas destinatarias. La solicitud legítima se mantiene cifrada dentro del 'dropper', junto con el 'malware' de 32 y 64 bits de la siguiente etapa.

Basándose en la victimología, Kaspersky asocia el 'malware' original COMPfun con el grupo de amenazas persistentes avanzadas Turla, cuya procedencia se ha relacionado anteriormente con una agencia del gobierno ruso.

"La combinación de un enfoque adaptado a sus objetivos, con la capacidad de generar y ejecutar sus ideas, hace que los desarrolladores que están detrás de COMPFun sean sin duda un potente equipo ofensivo", ha afirmado Kurt Baumgartner, investigador principal de seguridad de Kaspersky.

Radio en directo COPE
  • item no encontrado

Lo más

En directo

La Mañana Fin de Semana

Con Ángel Correas

Reproducir
Directo La Mañana Fin de Semana

La Mañana Fin de Semana

Con Ángel Correas

Escuchar