Descubren una red de #ciberespionaje

internet-seguridad_hiUn total de 59 instituciones y agencias gubernamentales de todo el mundo han sido atacados por una trama de ciberespionaje, cuyos autores aún se desconocen. Varias instituciones españolas han sido atacadas, al igual que sus homólogas en Bélgica, Brasil, Bulgaria, República Checa, Georgia, Alemania, Hungría, Irlanda, Israel, Japón, Letonia, Líbano, Lituania, Montenegro, Portugal, Rumania, Rusia, Eslovenia, Turquía, Ucrania, Reino Unido y Estados Unidos.

Los ataques se producían mediante el envío de documentos en PDF, muy bien elaborados y con apariencia profesional. Una vez que el usuario los abría, el malware (llamado MiniDuke), estos archivos se aprovechaban de una de las vulnerabilidades que Adobe ha parcheado este mismo mes en su lector de PDF.

Sin embargo, lo interesante de este malware es la forma en que se pone en contacto con los servidores de control, los que gestionan sus creadores. Y es que el documento PDF es capaz de descargar otro archivo, de tan sólo 20 Kb, que incluye una puerta trasera encriptada al equipo personalizada por cada dispositivo.

Leer más de esta entrada