NetTraveler es la última creación de los ciberdelincuentes en materia de ciberespionaje. Se trata de una familia de programas maliciosos utilizados por APT o “advanced persistent threat” que ya ha comprometido los equipos de más de 350 víctimas de alto perfil, tanto del sector público como del ámbito privado, en cuarenta países distintos, según desvela Kaspersky Lab.
España es el noveno país con más víctimas detectadas, seguido de Alemania. Los otro ocho son, por orden de mayor a menor: Mongolia, Rusia, la India, Kazajstán, Kirguistán, China, Tayikistán y Corea del Sur.
Para llevar a cabo la infección, se envían correos electrónicos de phishing con asuntos muy personalizados, como “Army Cyber Security Policy 2013.doc”, “His Holiness the Dalai Lama’s visit to Switzerland day 4” o “Freedom of Speech.doc“, y los correspondientes archivos adjuntos de Office que contienen dos vulnerabilidades “altamente explotadas”, explican los expertos. Esto es, CVE-2012-0158 y 2010-3333.
Una vez abiertos los documentos y expandido el malware por los dispositivos de destinos, los servidores de comando y control de NetTraveler pueden instalar programas maliciosos adicionales para extraer información confidencial. De hecho, ya se han acumulado más de 22 gigabytes de datos robados.
Aunque se calcula que NetTraveler lleva vigente desde 2004, sus estragos han comenzado a notarse durante los últimos tres años principalmente.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…