El trió potente del malware en LATAM

Quisi Aguilar

Stuxnet, Medre y Remtasu siguen su paso por la región con el objetivo de ciber espiar y obtener información.

Quisi Aguilar

Propagarse en el red, en la vida de un código malicioso eso es como respirar o tomar agua, es vital para sobrevivir.

Estos tres grandes del mundo del ciberespionaje y robo de datos, aun tienen fuerza y se convierten en un método predilecto para los black hats, por eso vamos a ver cómo operan cada uno de ellos.

Stuxnet: este método se estaba propagando en Irán, normalmente sus objetivos son las empresas y compañías con operaciones nucleares, se infiltra por medio de la red, llega a las maquinas y altera los sistemas.

Un caso particular de esta intrusión llegó a afectar las plataformas de enfriamiento de una planta nuclear  por medio del sistema Scada.

Lea: El Salvador y Guatemala las mayores presas del Cybergate

De acuerdo con Camilo Gutiérrez, Head Awareness and Research de EST, esto muestra cómo Stuxnet la mayoría de las veces se ejecuta por medio de ataques dirigidos.

Medre: este fue uno de los protagonistas de las primeras operaciones de ciberespionaje en Perú, llegaba a una maquina y verificada que si tenía archivos de autoCAD (sistema para hacer planos) y enviaba estos archivos a China con el objetivo de robar información.

“Vimos cómo desde Perú se estaba enviando información específica de Latinoamérica al otro lado del mundo, casi siempre datos de infraestructura de edificios. No habíamos visto un caso de manera tan intensiva en la región”, comentó Camilo.

Exclusiva: 7 tendencias de ciberseguridad para 2017

Hay atacantes que se enfocan en hacer campañas de spam, con falsos instaladores y aplicaciones en los dispositivos de usuarios, los cuales vienen contaminados

“Lo que estaban haciendo era enviar correos basura de manera masiva  a los dispositivos de los usuarios. En 10 minutos se enviaron más de 6 000 correos electrónicos a usuarios diferentes”, agregó el experto de ESET.

Recomendado: 5 factores que influyen en la propagación de amenazas

Remtasu: continúa siendo fuerte en la región y ahora se está disfrazando de un aplicativo en las redes, principalmente en Facebook con el objetivo de robar cuentas de esta red social.

El país más afectado hasta el momento es Colombia, con el engaño de que los usuarios recibían un correo o mensaje que tenía un mensaje de la Fiscalía del país y cuando se descargaba el documento el equipo era infectado.

Este artículo está clasificado como: ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR