Un troyano usa peticiones de visado falsas para atacar a instituciones diplomáticas

Europa Press | 22 may, 2020 17:27
ep ordenador portatil ciberseguridad imagen de recurso
Ordenador portátil, ciberseguridad, imagen de recursoKASPERSKY - Archivo

MADRID, 22 (Portaltic/EP)

La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ciberataque en el que los criminales han atacado a instituciones diplomáticas escondiendo un troyano espía en solicitudes de visado falsas.

Este ataque es un ejemplo de 'software' espía o 'spyware' y se propaga a través de los dispositivos de las víctimas para recopilar y transmitir datos al autor de la amenaza. Fue descubierto por primera vez en noviembre de 2019.

El ataque de 'spyware' está dirigido especialmente a instituciones diplomáticas que gestionan los permisos de visado. "La información obtenida podría ser de gran valor para los operadores de 'malware'", según ha alertado Kaspersky en un comunicado remitido a Europa Press.

Entre las funciones del nuevo troyano se incluye la capacidad de obtener la geolocalización del objetivo, recopilar datos relacionados con el servidor y la red, registrar las pulsaciones de teclas y realizar capturas de pantalla.

Este 'software' espía utiliza la misma base de código que COMPFun, otro 'malware' del que se informó por primera vez en el año 2014. En 2019, la industria ya fue testigo de su sucesor, Reductor.

De acuerdo con los expertos de Kaspersky, se trata de un troyano completamente desarrollado que es capaz también de propagarse en dispositivos extraíbles.

En su primera etapa, mantiene el nombre del archivo relacionado con el proceso de solicitud de visado, que se corresponde con las entidades diplomáticas destinatarias. La solicitud legítima se mantiene cifrada dentro del 'dropper', junto con el 'malware' de 32 y 64 bits de la siguiente etapa.

Basándose en la victimología, Kaspersky asocia el 'malware' original COMPfun con el grupo de amenazas persistentes avanzadas Turla, cuya procedencia se ha relacionado anteriormente con una agencia del gobierno ruso.

"La combinación de un enfoque adaptado a sus objetivos, con la capacidad de generar y ejecutar sus ideas, hace que los desarrolladores que están detrás de COMPFun sean sin duda un potente equipo ofensivo", ha afirmado Kurt Baumgartner, investigador principal de seguridad de Kaspersky.

contador