Campaña de espionaje activa en América Latina tiene en jaque a Venezuela

Diariamente a través de las plataformas digitales circulan millones de datos de usuarios y empresas, lo que representa todo un atractivo para los ciberdeliencuentes que no desaprovechan la oportunidad y crean modalidades de estafas cada vez más modernas.

• ¡Atentos políticos! Sistema detecta cuando mira el celular en plenaria
• ABC de Kaseya: ¿Qué implicaciones tiene el hackeo a más de 1.500 empresas?

ESET, empresa de ciberseguridad, encontró una campaña maliciosa que ataca a varios países en la región. Sin embargo, su principal operación está dirigida en un 90% al mercado venezolano.

"Según datos de su telemetría los principales intereses de los atacantes son redes corporativas en Venezuela; algunas corresponden a empresas manufactureras, otras a sectores como la construcción, atención médica, servicios de software e incluso minoristas", manifiestan desde la organización.

• Fraudes: Qué es el vishing y por qué usted podría caer tan fácil
• NASA publica espectaculares fotos de tormenta Elsa desde Estación Espacial

¿Cómo funciona?

El ataque comienza con correos electrónicos que incluyen un archivo PDF malicioso como adjunto y que son enviados a los blancos de ataque. El archivo PDF contiene un enlace para descargar un archivo comprimido y la contraseña para extraerlo. Dentro del archivo hay un ejecutable: un dropper que inyecta Bandook en un proceso de Internet Explorer.

Cabe recordar que, Bandook es un antiguo troyano de acceso remoto (RAT) que permiten espiar a la víctima. El objetivo principal del dropper es decodificar, descifrar y ejecutar el payload y asegurarse de que el malware persista en un sistema comprometido.