El trío potente del malware en LATAM

seguridad-LATAM

Stuxnet, Medre y Remtasu siguen su paso por la región con el objetivo de ciber espiar y obtener información.

Propagarse en el red, en la vida de un código malicioso eso es como respirar o tomar agua, es vital para sobrevivir.

Estos tres grandes del mundo del ciberespionaje y robo de datos, aun tienen fuerza y se convierten en un método predilecto para los black hats, por eso vamos a ver cómo operan cada uno de ellos.

Stuxnet: este método se estaba propagando en Irán, normalmente sus objetivos son las empresas y compañías con operaciones nucleares, se infiltra por medio de la red, llega a las maquinas y altera los sistemas.

Un caso particular de esta intrusión llegó a afectar las plataformas de enfriamiento de una planta nuclear  por medio del sistema Scada. esto muestra cómo Stuxnet la mayoría de las veces se ejecuta por medio de ataques dirigidos.

Medre: este fue uno de los protagonistas de las primeras operaciones de ciberespionaje en Perú, llegaba a una maquina y verificaba que si tenía archivos de autoCAD (sistema para hacer planos) y enviaba estos archivos a China con el objetivo de robar información.

“Vimos cómo desde Perú se estaba enviando información específica de Latinoamérica al otro lado del mundo, casi siempre datos de infraestructura de edificios. No habíamos visto un caso de manera tan intensiva en la región”, comentó un experto en el tema.

Hay atacantes que se enfocan en hacer campañas de spam, con falsos instaladores y aplicaciones en los dispositivos de usuarios, los cuales vienen contaminados

“Lo que estaban haciendo era enviar correos basura de manera masiva  a los dispositivos de los usuarios. En 10 minutos se enviaron más de 6 000 correos electrónicos a usuarios diferentes”, agregó el experto.

Remtasu: continúa siendo fuerte en la región y ahora se está disfrazando de un aplicativo en las redes, principalmente en Facebook con el objetivo de robar cuentas de esta red social.

El país más afectado hasta el momento es Colombia, con el engaño de que los usuarios recibían un correo o mensaje que tenía un mensaje de la Fiscalía del país y cuando se descargaba el documento el equipo era infectado.

 

fuente

Dejar un Comentario

8 − 7 =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos