Los investigadores de Kaspersky Lab alertan del hallazgo de un
programa llamado MiniDuke, capaz de espiar a entidades gubernamentales e
instituciones, y que ya ha afectado a al menos seis países europeos.
MiniDuke combina, según la compañía, sofisticadas amenazas de la
vieja escuela de malware (que usan técnicas similares a las utilizadas a
finales de los años 90) con 'exploits' que aprovechan un fallo en Adobe
Reader -la herramienta comúnmente usada para abrir y leer documentos en
formato PDF- descubierto recientemente.
La trampa
De momento, según informa Kaspersky Labs, MiniDuke "ha sido utilizado para atacar varias entidades gubernamentales e instituciones de todo el mundo durante la última semana". Según su análisis, realizado conjuntamente con CrySys Lab (PDF),
"una serie de objetivos de alto perfiles han visto afectadas por los
ataques MiniDuke", en países como Ucrania, Bélgica, Portugal, Rumania,
República Checa e Irlanda, además de varios organismos en Hungría y un
proveedor médico en EEUU.
El ataque comienza con el envío de un correo con un PDF adjunto sobre un tema de gran relevancia
y bien elaborado (como información sobre seminarios de la Organización
de los Derechos Humanos, datos de política exterior de Ucrania y planes
de los miembros de la OTAN), en lo que se conoce como técnicas de
ingeniería social. Una vez la víctima 'pica' y abre estos archivos con Adobe Reader 9, 10 o 11, el 'exploit' entra en el sistema del ordenador.
"La combinación de creadores de 'malware' de la vieja escuela, muy
experimentados, usando 'exploits' descubiertos recientemente y la
ingeniería social inteligente para comprometer los objetivos de alto
perfil es extremadamente peligrosa" alerta Eugene Kaspersky, fundador y
CEO de Kaspersky Lab.
"Este es un ataque cibernético muy inusual", añade Kaspersky. "Recuerdo que este tipo de programas maliciosos se utilizaron desde finales de los 90
hasta comienzos del año 2000. Me pregunto si este tipo de 'malware',
que ha estado en hibernación durante más de una década, ha despertado de
repente y se ha unido al sofisticado grupo de amenazas activas en el
mundo cibernético".
No hay comentarios:
Publicar un comentario