Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

http://newsroom.kaspersky.eu/fileadmin/ ... e_Madi.pdf

Anuncio 
NOTA DE PRENSA
“Madi”: una nueva campaña de ciberespionaje en Oriente Medio
descubierta por Kaspersky Lab y Seculert
Ya se han identificado más de 800 víctimas de este troyano en Irán, Israel y
algunos países del resto del mundo
Ente las aplicaciones más comunes y sitios web espiados destacan cuentas de
Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, y Facebook
Madrid, 17 de julio de 2012 – Kaspersky Lab y Seculert, compañía especializada en la
detección de amenazas avanzadas, anuncian el resultado de una investigación conjunta en la
que se ha descubierto “Madi”, una nueva campaña de ciberespionaje activa dirigida a Oriente
Medio. Originalmente descubierta por Seculert, Madi es una campaña de infiltración a través
de un troyano malicioso que se extiende por ingeniería social a objetivos cuidadosamente
seleccionados.
Kaspersky Lab y Seculert trabajaron juntos en la operación de sinkholing (tomar el control y
destruir la comunicación interna de las bots para que no llegue a su destino) del Comando y
Control (C&C) de Madi para supervisar los servidores de la campaña. Kaspersky Lab y
Seculert identificaron más de 800 víctimas localizadas en Irán, Israel y algunos países del resto
del mundo conectados a la C&C en los últimos ocho meses.
Los datos analizados del sinkhole muestran que varios gigabytes de datos que se subieron
desde los ordenadores de las víctimas proceden principalmente empresas que trabajan
en proyectos de infraestructuras críticas iraníes e israelíes, instituciones financieras de
Israel y estudiantes de ingeniería y varias agencias gubernamentales de Oriente Medio.
Además, el análisis del malware ha identificado una cantidad inusual de documentos e
imágenes religiosas y políticas de “distracción” que fueron retiradas cuando se produjo la
infección inicial.
"El malware y la infraestructura es muy básica en comparación con otros proyectos similares,
pero Madi ha sido capaz de llevar a cabo una operación de vigilancia constante contra víctimas
de alto perfil", afirma Nicolás Brulez, Analista Senior de Malware de Kaspersky Lab. "Tal vez el
enfoque “amateur” y de aficionados ayudó a que fluyera la operación a pesar de la vigilancia y
dificultar así su detección."
"Curiosamente, nuestro análisis conjunto reveló una gran cantidad de enlaces de origen Persa
integrados en el malware y herramientas C&C, algo inusual en el código malicioso, que
demuestra que los cibercriminales hablan con fluidez en este idioma ", manifiesta Aviv Raff,
Director de Tecnología de Seculert.
El troyano Madi roba información y permite a ciberdelincuentes sustraer los archivos
confidenciales de los ordenadores Windows infectados, controlar las comunicaciones sensibles,
como correo electrónico y mensajes instantáneos, grabar audio, pulsaciones del teclado,
realizar capturas de pantalla y de las actividades de las víctimas.
Ente las aplicaciones más comunes y sitios web espiados destacan cuentas de Gmail,
Hotmail, Yahoo! Mail, ICQ, Skype, Google + y Facebook. El espionaje también se llevó a
cabo desde sistemas con ERP / CRM integrados, contratos empresariales y sistemas de
gestión financiera.
El Antivirus de Kaspersky Lab detecta el sistema de las variantes de malware Madi, así
como sus módulos integrados, clasificados como Trojan.Win32.Madi.
Para leer el blog completo sobre este tema de Kaspersky Lab: Securelist
Para leer el blog sobre Madi de Seculert: Seculert Blog.
Sobre Kaspersky Lab
Kaspersky Lab es el mayor proveedor de soluciones de seguridad endpoint. La compañía es
una de los cuatro principales fabricantes mundiales de soluciones de seguridad informática
para usuario final*. A lo largo de sus 15 años de vida, Kaspersky Lab se ha convertido en una
innovadora empresa de seguridad de TI que ofrece soluciones eficaces de seguridad digital
para usuarios domésticos, pymes y empresas. Actualmente opera en casi 200 países y
territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más
información en www.kaspersky.es
* La compañía ocupa la cuarta en el Ranking Mundial de IDC en Proveedores de Soluciones de Seguridad TI para
Usuario Final en 2010. La calificación se publicó en el Informe Mundial de IDC sobre Productos de Seguridad TI en
las previsiones de 2011-2015 y el de Proveedores 2010 en diciembre 2011. El informe clasificaba los distintos
proveedores según beneficios en soluciones de seguridad para usuario final en 2010.
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.facebook.com/kasperskyes
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 433 63 60
Mov: 670 502 902
Email: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email [email protected]
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios
de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos
productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no
se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
Documentos relacionados
¿qué tipo de empresa tiene?
¿qué tipo de empresa tiene?
IT in cars - Kaspersky Lab – Newsroom Europe.
IT in cars - Kaspersky Lab – Newsroom Europe.
FLASH ACTUALIDAD “Aprende a eliminar los virus de tu perfil de
FLASH ACTUALIDAD “Aprende a eliminar los virus de tu perfil de
Los españoles se enfrentan a la Amnesia Digital
Los españoles se enfrentan a la Amnesia Digital
El troyano Acecard ataca a usuarios de más de 30 aplicaciones
El troyano Acecard ataca a usuarios de más de 30 aplicaciones
Kaspersky Press Release Octubrerojo
Kaspersky Press Release Octubrerojo
los riesgos futuros: protéjase
los riesgos futuros: protéjase
¿Quién le espía?
¿Quién le espía?
catálogo en PDF
catálogo en PDF
T10-SFO: Diccionario de Términos SFO
T10-SFO: Diccionario de Términos SFO
Descargar
Anuncio
Anuncio