Distintos países europeos han estado sufriendo los ataques de un grupo de ciberdelincuencia que lleva activo casi una década.
Según revela la compañía de seguridad ESET, el grupo XDSpy ha robado documentos sensibles a gobiernos de Europa del Este y los Balcanes sin ser descubierto al menos desde 2011. “El grupo ha llamado poco la atención hasta ahora”, indica el investigador Mathieu Faou. “La única excepción fue un aviso del CERT bielorruso en febrero de este año”.
En verano dieron un paso al frente para aprovechar una vulnerabilidad en el navegador Internet Explorer de Microsoft para la que se había publicado un parche en abril.
“El grupo se subió al tren de la COVID-19 al menos dos veces en 2020”, dice Faou, “siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing“.
“Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha“, resuelve este experto.
XDSpy ha conseguido comprometer la seguridad de instituciones gubernamentales como ministerios, ejércitos y algunas empresas privadas.
Para infectar los dispositivos de sus víctimas emplea correos electrónicos de phishing. Sus mensajes incluyen en algunas ocasiones archivos adjuntos y, en otras, enlaces a material malicioso. La primera capa de estos archivos suele ser un comprimido ZIP o RAR.
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…