Certificados digitales de dos compañías taiwanesas han sido comprometidos.
Según informa ESET, una campaña de malware ha afectado a certificados de D-Link y Changing Information Technologies.
La compañía de seguridad detectó archivos sospechosos que fueron firmados con certificado válido.
“El uso indebido de certificados digitales es una de las maneras que eligen los cibercriminales para intentar ocultar sus intenciones maliciosas, ya que los certificados robados permiten camuflar el malware y dar la apariencia de ser una aplicación legítima, aumentando las posibilidades de que el código malicioso logre evadir las medidas de seguridad sin levantar sospechas”, comenta al respecto Josep Albors, responsable de investigación y concienciación de ESET España.
Detrás de la vulneración detectada por ESET estaría “un grupo de ciberespionaje altamente cualificado”.
Para usar el certificado robado ese grupo recurrió al backdoor Plead que se controla de forma remota y también a un componente malicioso con el que robar contraseñas guardadas en Google Chrome, Mozilla Firefox, Microsoft Internet Explorer y Microsoft Outlook.
ESET ya informó sobre lo sucedido a D-Link y Changing Information Technologiesla situación, que revocaron los certificados comprometidos.
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…
Durante el primer trimestre de su año fiscal 2025, sus ingresos totales rebasaron los 8.700…