Más de 200 variantes del troyano Comfoo afectan a empresas y gobiernos de todo el mundo
Un estudio ha revelado que este malware que se descubrió en 2010 sigue operando bajo múltiples procedimientos de acceso remoto. El mercado del cibercrimen está en auge.
Una campaña de ciberespionaje que reveló la firma de seguridad RSA en 2010 todavía está activa y se orienta a redes de todo el mundo.
Se trata de la campaña bajo el troyano Comfoo, una amenaza persistente avanzada (APT) que lleva operando por lo menos desde 2006 y que por primera vez salió a la luz en 2010.
Ahora, los investigadores de Dell SecureWorks, Joe Stewart y Don Jackson, han dado a conocer un nuevo informe que pone de manifiesto que este malware sigue siendo utilizado para infiltrarse en redes corporativas y gubernamentales de todo el mundo.
Según el informe, el troyano se ha empleado en al menos 64 ataques dirigidos a nivel mundial y hay más de 200 variantes de su procedimiento de acceso remoto (RAT), como recoge ZDNet.
Entidades gubernamentales y empresas privadas con sede en EE.UU, Europa y Asia Pacífico han sido infectadas a menudo. También se ha atacado a muchos organismos gubernamentales japoneses e indios, así como a instituciones educativas, medios de comunicación, empresas de telecomunicaciones y empresas de energía.
Los ataques APT se caracterizan por la variedad de sus esquemas fraudulentos de bajo perfil con los que los ciberdelincuentes pueden obtener una alta rentabilidad.
Las corporaciones y los gobiernos dependen en gran medida de las redes digitales para almacenar datos valiosos. Cuentas bancarias, datos de seguridad nacional, secretos comerciales y programas gubernamentales confidenciales son sólo algunos de los objetivos que pueden ser muy lucrativos para los hackers.
El impacto de las actividades delictivas a través del ciberespacio se sitúa ya entre los 100.000 y 500.000 millones de dólares, según ha determinado recientemente el Centro de Estudios Estratégicos e Internacionales (CSIS).
Dentro de esta cantidad es complejo valorar las pérdidas originadas por el robo de propiedad intelectual o el daño causado a la reputación de una marca.