Categories: Empresas

Se descubre el malware Poseidon en equipos Windows

Kaspersky Lab ha anunciado el descubrimiento del Grupo Poseidón, un actor de amenazas avanzadas activas que lleva operando a nivel global desde 2005.

El malware está diseñado para funcionar específicamente en equipos Windows en portugués brasileño e inglés. Una de las características del Grupo Poseidón es la exploración activa de las redes corporativas basadas en el dominio.

Una vez que un equipo está infectado, el malware informa a los servidores de comando y control antes de comenzar una fase compleja de movimiento lateral. En esta fase interviene una herramienta especializada que recoge de forma automática un gran flujo de información: credenciales, políticas de gestión de grupos e incluso los logs del sistema para perfeccionar futuros ataques y asegurar la ejecución de los programas maliciosos.

“El Grupo Poseidón es un equipo sólido con muchos años de trayectoria en todos los dominios: tierra, aire y mar. Algunos de sus centros de mando y control se han encontrado en el interior de los ISP que ofrecen servicios de Internet a los barcos en alta mar, en las conexiones inalámbricas, así como los operadores tradicionales. Además, la vida útil de sus implants es muy corta, lo que les ha ayudado a operar mucho tiempo sin ser detectados“, ha explicado Dmitry Bestúzhev, director de investigación global de Kaspersky Lab América Latina.

Se han identificado al menos 35 empresas víctimas, entre las que se incluyen instituciones financieras y gubernamentales, telecomunicaciones, energía, empresas de servicios públicos, medios de comunicación y empresas de relaciones públicas.

Aunque los objetivos están ubicados principalmente en Brasil, también se han encontrado víctimas en EEUU, Francia, Kazajstán, Emiratos Árabes Unidos, India y Rusia.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Google Cloud pronostica la ciberseguridad en 2025: la IA como arma clave en ataques y defensas

Google Cloud anticipa cómo la Inteligencia Artificial y factores geopolíticos impulsarán el panorama de la…

14 mins ago

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

18 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

18 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

19 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

19 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

20 horas ago