Kaspersky Lab detecta un ciberespia que ataca PyMEs chilenas
La firma de seguridad informática ha descubierto una nueva campaña de ciberespionaje que ha afectado a negocios de varios países, entre los que se encuentra Chile.
Según ha informado la compañía rusa de seguridad Kaspersky Lab, una nueva campaña de ciberespionaje bautizada como Grabit ha logrado robar cerca de 10.000 archivos de pequeñas y medianas empresas que pertenecen a sectores como la industria Química, Nanotecnología, Educación, Agricultura, Construcción, Medios y Otros.
En la lista de países afectados los que han sufrido más ataques han sido Tailandia, India y Estados, mientras que en menor medida se ha visto afectado Chile, así como los de Emiratos Árabes Unidos, Alemania, Israel, Canadá, Francia, Austria, Sri Lanka y Bélgica.
Ido Noar, Investigador Senior de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab, ha indicado que “en el mundo cibernético cada organización que tenga dinero, información o influencia política, podría ser del interés potencial de uno u otro actor malicioso”.
Desde la firma rusa exponen que “la infección comienza cuando un usuario de alguna empresa recibe un correo con un archivo de word adjunto, hace clic para descargarlo, y el programa de espionaje entra a la máquina desde un servidor remoto que ha sido hackeado por el grupo para que sirva como un concentrador de malware.
Para controlar la actividad de sus víctimas emplean un registrador de teclas HawkEye, y un módulo de configuración que contiene varias Herramientas de Administración Remota (RATs).
En total, el empleo de HawkEye, permitió sustraer 2.887 contraseñas, 1.053 correos electrónicos y 3.023 nombres de usuario de 4.928 anfitriones diferentes, interna y externamente, incluyendo Outlook, Facebook, Skype, Gmail, Pinterest, Yahoo!, LinkedIn y Twitter, así como cuentas bancarias y otros.