Seguridad internet

Campaña de espionaje activa en América Latina tiene en jaque a Venezuela

Apunta principalmente a Venezuela pero también afecta a redes corporativas de Colombia, Perú, Ecuador, Chile, México, Panamá y Uruguay, entre otros.

Campaña de espionaje activa en América Latina tiene en jaque a sus víctimas /

Diariamente a través de las plataformas digitales circulan millones de datos de usuarios y empresas, lo que representa todo un atractivo para los ciberdeliencuentes que no desaprovechan la oportunidad y crean modalidades de estafas cada vez más modernas.

ESET, empresa de ciberseguridad, encontró una campaña maliciosa que ataca a varios países en la región. Sin embargo, su principal operación está dirigida en un 90% al mercado venezolano.

"Según datos de su telemetría los principales intereses de los atacantes son redes corporativas en Venezuela; algunas corresponden a empresas manufactureras, otras a sectores como la construcción, atención médica, servicios de software e incluso minoristas", manifiestan desde la organización.

¿Cómo funciona?

El ataque comienza con correos electrónicos que incluyen un archivo PDF malicioso como adjunto y que son enviados a los blancos de ataque. El archivo PDF contiene un enlace para descargar un archivo comprimido y la contraseña para extraerlo. Dentro del archivo hay un ejecutable: un dropper que inyecta Bandook en un proceso de Internet Explorer.

Cabe recordar que, Bandook es un antiguo troyano de acceso remoto (RAT) que permiten espiar a la víctima. El objetivo principal del dropper es decodificar, descifrar y ejecutar el payload y asegurarse de que el malware persista en un sistema comprometido.

Cargando

Escucha la radio en vivo

Elige una ciudad

Caracol Radio

Caracol Radio

Programación

Último boletín

Ciudades

Elige una ciudad

Caracol Radio

Compartir