'Operación Spalax': Detectan ciberamenaza dirigida a Colombia

La compañía de ciberseguridad ESET, anunció una serie de ataques que se estaban viviendo en el país denominada 'Operación Spalax'. Estos ciberataques se centran tanto en instituciones gubernamentales como en empresas privadas, siendo los sectores energético y metalúrgico los más apuntados.

• LegalApp, aplicación para conocer trámites legales con MinJusticia
• ¿Cuántas horas debe dormir para ser como Elon Musk?

Según manifiesta la compañía, Los atacantes utilizan troyanos de acceso remoto, probablemente para realizar tareas de ciberespionaje. En la mayoría de los casos, estos correos tienen un documento PDF adjunto que contiene un enlace en el que el usuario debe hacer clic para descargar el malware.

En cuanto a los temas con los que son dirigidos estos correos, ESET manifiesta que hacen referencia a temas genéricos que podrían reutilizarse para diferentes objetivos,como por ejemplo: una infracción de tránsito, prueba de COVID-19 obligatoria, audiencia judicial y embargo de cuentas bancarias, entre otros.

Una vez se ejecuta el Troyano, el ciberatacante tiene acceso a información como el registro de las pulsaciones de teclado, captura de pantalla, secuestro del portapapeles, exfiltración de archivos y la capacidad de descargar y ejecutar otro malware, entre otras opciones.

• Colombia es el tercer país con más ciberataques en latinoamérica
• Millennials: Este emoji ya no está de moda

Matías Porolli, investigador de ESET, manifestó que: "Los ataques de malware dirigidos contra entidades colombianas se han incrementado desde las campañas descritas el año pasado".