NetTraveler es la última creación de los ciberdelincuentes en materia de ciberespionaje. Se trata de una familia de programas maliciosos utilizados por APT o “advanced persistent threat” que ya ha comprometido los equipos de más de 350 víctimas de alto perfil, tanto del sector público como del ámbito privado, en cuarenta países distintos, según desvela Kaspersky Lab.
España es el noveno país con más víctimas detectadas, seguido de Alemania. Los otro ocho son, por orden de mayor a menor: Mongolia, Rusia, la India, Kazajstán, Kirguistán, China, Tayikistán y Corea del Sur.
Para llevar a cabo la infección, se envían correos electrónicos de phishing con asuntos muy personalizados, como “Army Cyber Security Policy 2013.doc”, “His Holiness the Dalai Lama’s visit to Switzerland day 4” o “Freedom of Speech.doc“, y los correspondientes archivos adjuntos de Office que contienen dos vulnerabilidades “altamente explotadas”, explican los expertos. Esto es, CVE-2012-0158 y 2010-3333.
Una vez abiertos los documentos y expandido el malware por los dispositivos de destinos, los servidores de comando y control de NetTraveler pueden instalar programas maliciosos adicionales para extraer información confidencial. De hecho, ya se han acumulado más de 22 gigabytes de datos robados.
Aunque se calcula que NetTraveler lleva vigente desde 2004, sus estragos han comenzado a notarse durante los últimos tres años principalmente.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.