Seguridad

Un nuevo ataque de malware se expande en Oriente Medio

Una nueva ola de ataques malware se expanden el Oriente Medio, con especial énfasis en las autoridades de Palestina. Todavía no se ha podido determinar el origen o autoría de los mismos, aunque se relacionan con la llamada Gaza Cybergang APT, un grupo de cibercriminales con motivos políticos, que llevan operando desde 2012. Esta nueva ola de ataques ha sido bautizada como Big Bang.

Un nuevo ataque de malware se expande en Oriente Medio

El funcionamiento es el tradicional en este tipo de situaciones. Se envía un email phising con un archivo adjunto. Hay dos ficheros en el mismo, un documento Word y un archivo ejecutable malicioso. En estos mensajes se hacen pasar por la Policía de Palestina.

Nuevo malware en Oriente Medio

Mientras la víctima abre el documento Word, el archivo ejecutable malicioso se ejecuta en segundo plano. De esta manera, el usuario no sabe que está siendo víctima de un ataque y el malware entra en su ordenador. En cuanto a las acciones que lleva a cabo, hasta el momento se han detectado las típicas acciones que este tipo de ataques suelen cometer.

En un principio, este malware actúa como un ladrón de información. Se obtiene información de los usuarios, aunque hasta ahora no se sabe qué datos se obtienen ni en base a qué criterios. A continuación, hay una segunda fase en la que se dedica a espiar al usuario. Es capaz de mandar información desde el ordenador infectado a los servidores de los atacantes.

Parece que este malware es capaz de autodestruirse. Como os hemos dicho, se especula que podría restar relacionado con la llamada Gaza Cybergang APT. Aunque hasta el momento no se ha podido identificar a los atacantes.

Cargar más

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba
Cerrar