Los investigadores de Kaspersky Lab alertan del hallazgo de un programa llamado MiniDuke, capaz de espiar a entidades gubernamentales e instituciones, y que ya ha afectado a al menos seis países europeos.
MiniDuke combina, según la compañía, sofisticadas amenazas de la vieja escuela de malware (que usan técnicas similares a las utilizadas a finales de los años 90) con 'exploits' que aprovechan un fallo en Adobe Reader -la herramienta comúnmente usada para abrir y leer documentos en formato PDF- descubierto recientemente.
La trampa
De momento, según informa Kaspersky Labs, MiniDuke "ha sido utilizado para atacar varias entidades gubernamentales e instituciones de todo el mundo durante la última semana". Según su análisis, realizado conjuntamente con CrySys Lab (PDF), "una serie de objetivos de alto perfiles han visto afectadas por los ataques MiniDuke", en países como Ucrania, Bélgica, Portugal, Rumania, República Checa e Irlanda, además de varios organismos en Hungría y un proveedor médico en EEUU.
El ataque comienza con el envío de un correo con un PDF adjunto sobre un tema de gran relevancia y bien elaborado (como información sobre seminarios de la Organización de los Derechos Humanos, datos de política exterior de Ucrania y planes de los miembros de la OTAN), en lo que se conoce como técnicas de ingeniería social. Una vez la víctima 'pica' y abre estos archivos con Adobe Reader 9, 10 o 11, el 'exploit' entra en el sistema del ordenador.
"La combinación de creadores de 'malware' de la vieja escuela, muy experimentados, usando 'exploits' descubiertos recientemente y la ingeniería social inteligente para comprometer los objetivos de alto perfil es extremadamente peligrosa" alerta Eugene Kaspersky, fundador y CEO de Kaspersky Lab.
"Este es un ataque cibernético muy inusual", añade Kaspersky. "Recuerdo que este tipo de programas maliciosos se utilizaron desde finales de los 90 hasta comienzos del año 2000. Me pregunto si este tipo de 'malware', que ha estado en hibernación durante más de una década, ha despertado de repente y se ha unido al sofisticado grupo de amenazas activas en el mundo cibernético".
No hay comentarios:
Publicar un comentario