Categories: Seguridad

La operación de ciberespionaje Ramsay sale a la luz

ESET ha destapado una operación de ciberespionaje que ha sido bautizada como Ramsay y que tiene al menos tres versiones diferentes.

En esencia, el framework usado por sus autores permite extraer documentos sensibles desde sistemas aislados no conectados (ni a internet ni a otro sistema online). Según las indagaciones de los investigadores de ESET, Ramsay ha pasado por diversas iteraciones. La tercera es la más avanzada en términos de evasión y persistencia.

Ramsay es capaz de recopilar archivos de Word. Otras de sus capacidades son el almacenamiento encubierto, la ejecución de comandos y la difusión. Su protocolo de control implementa un método de análisis descentralizado y la recuperación de comandos. También cuenta con su propio componente para operar en redes aisladas.

Sus creadores han estado probando diferentes enfoques, desde usar exploits antiguos para vulnerabilidades de Word hasta desplegar aplicaciones troyanizadas a través de ataques de phishing dirigido.

“Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros componentes, otras versiones de este framework y otras pruebas que nos hacen concluir que se trata de una operación en desarrollo, con algunos vectores de entrega que están siendo afinados todavía”, comenta Alexis Dorais-Joncas, responsable del equipo de investigación de ESET en Montreal. De hecho, el número de víctimas de momento no es muy abultado.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

15 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

16 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

18 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

19 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 días ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 días ago