FmBolivia
Radio FmBolivia

Identifican ciberespionaje a empresas de Colombia

8

Obtenga actualizaciones en tiempo real directamente en su dispositivo, suscríbase ahora.

Recientemente se ha descubierto una campaña de espionaje dirigida principalmente a Colombia, que tuvo una actividad significativa hasta finales de marzo de este año. Los ciberdelincuentes han estado tratando de propagar el malware njRAT, un tipo común de troyano de acceso remoto, y permanecen en la computadora comprometida sin ser detectados durante el mayor tiempo posible.

La campaña fue nombrada “Operación Discordia” por los investigadores de ESET. Esto se debe a que los atacantes usan la plataforma Discord para alojar y descargar malware en las computadoras comprometidas. La plataforma originalmente estaba destinada a los jugadores, pero fue creciendo gradualmente y los ciberdelincuentes también comenzaron a usarla para alojar malware y realizar otro tipo de acciones maliciosas.

Las principales víctimas son empresas de diferentes sectores, organizaciones sin fines de lucro y organismos gubernamentales. Este código malicioso descargado permite a los atacantes controlar de forma remota la computadora infectada y realizar acciones como: enviar y recibir archivos, registrar pulsaciones de teclas, tomar capturas de pantalla y tomar fotografías con la cámara y grabar audio, etc.

El método para obtener acceso inicial e iniciar la cadena de infección hasta la descarga de njRAT comienza con correos electrónicos de phishing que se cree que son comunicaciones oficiales del Sistema Colombiano de Delitos Orales (SPOA). Estos correos electrónicos incluyen archivos comprimidos como adjuntos protegidos por una contraseña de cuatro dígitos.

Por otro lado, los nombres de los archivos contenidos en el archivo descargado, que pueden ser dos o más archivos, también brindan algunas pistas. Como se puede ver en la imagen a continuación, estos son archivos con la extensión .vbs. Estos archivos son scripts desarrollados utilizando el lenguaje de programación Visual Basic. (Infobae)

Fuente: Pagina Siete

Obtenga actualizaciones en tiempo real directamente en su dispositivo, suscríbase ahora.

Comentarios
Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Lee mas