TeamSpy, nueva campaña de ciberespionaje mundial

Este programa malicioso está especializado en la infección de equipos de altos perfiles políticos, activistas y ciertas organizaciones para su control remoto a través de TeamViewer.

Políticos de alto nivel, organizaciones en favor de los derechos humanos, servicios de inteligencia, industria pesada y compañías de energía están siendo amenazados por una nueva campaña de ciberespionaje a nivel mundial.

Dicha campaña recibe el nombre de TeamSpy y está siendo especialmente activa en Europa oriental y países pertenecientes a la Comunidad de Estados Independientes, la organización supranacional compuesta por una decena de las 15 ex repúblicas soviéticas.

¿Sus objetivos? Archivos confidenciales, como papeleo relevante de Office y documentos en PDF, claves cifradas y contraseñas utilizadas para acceder a cualquier tipo de dato sensible, configuraciones detalladas, el historial de dispositivos con sistema operativo iOS vía iTunes, información de la BIOS y capturas de pantallas e imágenes de disco a través de keyloggers.

Para poder robar todo este material de forma sostenida, los creadores de TeamSpy controlan el software malicioso que se ejecuta en los equipos de sus víctimas de forma remota a través de TeamViewer. Esto es, un programa para ordenador que se firma con certificados digitales legítimos, cuya función es conectarse a otro equipo.

Aunque los expertos de Kaspersky Lab identificaron los primeros rastros de este ataque en abril de 2012, después de que varios activistas sociales y políticos bielorrusos denunciaran que sus sistemas habían sido infectados por malware espía, uno de los nombres de dominio de la infraestructura de “comando y control” de TeamSpy fue registrado en 2004.

Esto significa que esta operación contra datos confidenciales e información de reconocimiento geopolítico pudo haberse originado hace ahora casi una década.

Lea también : UNC5537 apunta a usuarios de Snowflake para robo de datos y extorsión