La firma especializada en seguridad 21 Sec ha descubierto a un nuevo grupo de cibercriminales, al que investigadores denominan como SOWBUG, cuyas víctimas principales son gobiernos. El grupo recientemente descubierto se encarga del robo de documentos de índole gubernamental en países como Argentina, Brasil, Ecuador, Perú, Brunei y Malasia.
La forma de atacar es mediante “Felismus”, un troyano de acceso remoto (RAT, por sus siglas en inglés) con diseño modular, que permite expandir sus funcionalidades para controlar completamente un sistema infectado, enviar comandos desde un servidor remoto, descargar archivos y ejecutar comandos arbitrarios.
Hasta el momento, Ecuador, Perú, Brasil y Argentina han sido los afectados, por lo que otros países del continente podrían verse perjudicados, especialmente aquellos con una futura transición en sus gobiernos, como es el caso de México, que celebrará elecciones federales el próximo año.
“Estrategias de ciberespionaje como SOWBUG representan riesgos graves por la versatilidad para cambiar el objetivo, por lo que el modus operandi podría ser reorientado de manera fácil. Representan un riesgo importante y en crecimiento ya que se valen de múltiples herramientas que funcionando en conjunto permiten cumplir múltiples cometidos y podrían afectar desde compañías hasta gobiernos”, comentó Laura Requena Espada, Digital Surveillance Manager de S21sec.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…
