Destapan una nueva campaña de ciberespionaje mundial

NetTraveler es la última creación de los ciberdelincuentes en materia de ciberespionaje. Se trata de una familia de programas maliciosos utilizados por APT o “advanced persistent threat” que ya ha comprometido los equipos de más de 350 víctimas de alto perfil, tanto del sector público como del ámbito privado, en cuarenta países distintos, según desvela Kaspersky Lab.

Y es que entre las organizaciones que han caído en su trampa se encuentran instituciones gubernamentales, embajadas, activistas políticos, contratistas militares, centros de investigación y miembros de industria del petróleo y del gas, a las que se han sustraído datos sobre exploración del espacio, nanotecnología, medicina, láser, comunicaciones, producción energética y energía nuclear.

España es el noveno país con más víctimas detectadas, seguido de Alemania. Los otro ocho son, por orden de mayor a menor: Mongolia, Rusia, la India, Kazajstán, Kirguistán, China, Tayikistán y Corea del Sur.

Para llevar a cabo la infección, se envían correos electrónicos de phishing con asuntos muy personalizados, como  “Army Cyber Security Policy 2013.doc”, “His Holiness the Dalai Lama’s visit to Switzerland day 4” o “Freedom of Speech.doc“, y los correspondientes archivos adjuntos de Office que contienen dos vulnerabilidades “altamente explotadas”, explican los expertos. Esto es, CVE-2012-0158 y 2010-3333.

Una vez abiertos los documentos y expandido el malware por los dispositivos de destinos, los servidores de comando y control de NetTraveler pueden instalar programas maliciosos adicionales para extraer información confidencial. De hecho, ya se han acumulado más de 22 gigabytes de datos robados.

Aunque se calcula que NetTraveler lleva vigente desde 2004, sus estragos han comenzado a notarse durante los últimos tres años principalmente.