Campaña de espionaje activa en América Latina tiene en jaque a Venezuela
Apunta principalmente a Venezuela pero también afecta a redes corporativas de Colombia, Perú, Ecuador, Chile, México, Panamá y Uruguay, entre otros.
Campaña de espionaje activa en América Latina tiene en jaque a sus víctimas(Getty Images)
Diariamente a través de las plataformas digitales circulan millones de datos de usuarios y empresas, lo que representa todo un atractivo para los ciberdeliencuentes que no desaprovechan la oportunidad y crean modalidades de estafas cada vez más modernas.
- ¡Atentos políticos! Sistema detecta cuando mira el celular en plenaria
- ABC de Kaseya: ¿Qué implicaciones tiene el hackeo a más de 1.500 empresas?
ESET, empresa de ciberseguridad, encontró una campaña maliciosa que ataca a varios países en la región. Sin embargo, su principal operación está dirigida en un 90% al mercado venezolano.
"Según datos de su telemetría los principales intereses de los atacantes son redes corporativas en Venezuela; algunas corresponden a empresas manufactureras, otras a sectores como la construcción, atención médica, servicios de software e incluso minoristas", manifiestan desde la organización.
- Fraudes: Qué es el vishing y por qué usted podría caer tan fácil
- NASA publica espectaculares fotos de tormenta Elsa desde Estación Espacial
¿Cómo funciona?
El ataque comienza con correos electrónicos que incluyen un archivo PDF malicioso como adjunto y que son enviados a los blancos de ataque. El archivo PDF contiene un enlace para descargar un archivo comprimido y la contraseña para extraerlo. Dentro del archivo hay un ejecutable: un dropper que inyecta Bandook en un proceso de Internet Explorer.
Cabe recordar que, Bandook es un antiguo troyano de acceso remoto (RAT) que permiten espiar a la víctima. El objetivo principal del dropper es decodificar, descifrar y ejecutar el payload y asegurarse de que el malware persista en un sistema comprometido.
