buzoneo y reparto de publicidad

El equipo global de analistas de Kaspersky Lab (GREAT) ha publicado un trabajo de investigación que revela una nueva ciberamenaza: ‘Darkhotel‘. Este actor, que ha estado operando desde hace al menos cuatro años, roba datos confidenciales a ejecutivos de algunas empresas cuando viajan al extranjero. «Darkhotel» ataca a sus objetivos cuando se alojan en ciertos hoteles de lujo.

ejecutivos de empresaLos cibercriminales nunca se dirigen al mismo ejecutivo dos veces y realizan operaciones con precisión quirúrgica, obteniendo todos los datos valiosos que pueden desde el primer contacto, borrando las huellas de su trabajo y esperando en un segundo plano la próxima víctima de alto perfil. Entre los objetivos más recientes se encuentran altos ejecutivos de  EE.UU. y Asia que hacían negocios e inversiones en la región Asia-Pacífico: CEOs, vicepresidentes senior de ventas y directores de marketing, así como altos cargos de I+D han estado bajo amenaza. ¿Quién será el próximo? Este actor amenaza sigue activo, advierte Kaspersky Lab.

¿Cómo funciona el ataque de hotel?

El actor Darkhotel contaba con una serie de intrusiones eficaces en redes de hoteles, proporcionando un amplio acceso a lo largo de los años, incluso a sistemas que se cree que son privados y seguros. Esperaban hasta que, después de la llegada, la víctima se conectara a la red Wi-Fi del hotel, introdujera su número de habitación y apellido en el inicio de sesión. Los atacantes lo detectaban en la red comprometida y lo engañaban para descargar e instalar un backdoor que se hacía pasar por una actualización de software legítimo – Barra de herramientas de Google, Adobe Flash o Windows Messenger. Las descargas de este “paquete de bienvenida” pillaban desprevenidos a los ejecutivos en el hotel sólo para infectar su dispositivo con el software de espionaje de Darkhotel.

[ot-video type=»youtube» url=»https://www.youtube.com/watch?v=7qp3nmAIk3w&feature=youtu.be»]

[juiz_sps buttons=»facebook, twitter, google, pinterest, digg, linkedin, viadeo, stumbleupon, mail»]

Una vez en el sistema, el backdoor puede ser utilizado para descargar más herramientas avanzadas: un keylogger avanzado firmado digitalmente, el troyano ‘Karba’ y un módulo de información para robar. Estas herramientas recopilan datos sobre el sistema y el software anti-malware instalado en él, roba todas las pulsaciones de teclado y las contraseñas y credenciales de acceso almacenadas en caché en Firefox, Chrome e Internet Explorer; Gmail Notifier, Twitter, Facebook, Yahoo! y Google; y otra información privada. Las víctimas daban acceso a información sensible – probablemente de propiedad intelectual de las compañías que representan. Después de la operación, los atacantes eliminaban cuidadosamente sus herramientas de la red de hoteles y volvían a la clandestinidad.

Según Kurt Baumgartner, analista principal de seguridad de Kaspersky Lab: «Durante los últimos años, un fuerte actor llamado Darkhotel ha realizado una serie de ataques con éxito contra ejecutivos de alto perfil. Los métodos y técnicas utilizados van más allá de los que suelen emplear los cibercriminales. Este actor amenaza tiene competencia operacional, capacidad ofensiva matemáticas y cripto-analítica, y otros recursos que son suficientes para abusar de las redes comerciales de confianza y dirigirse a víctimas concretas con precisión estratégica».

Sin embargo, la actividad maliciosa de Darkhotel puede ser inconsistente: es indiscriminada en su propagación de malware aunque sus ataques son muy concretos. Lee más acerca de estos vectores específicos de entrega de malware aquí.

«La combinación de ambos ataques selectivos e indiscriminados se está volviendo cada vez más común en la escena APTs, donde se utilizan los ataques dirigidos a comprometer a víctimas de alto perfil y operaciones tipo botnet se utilizan para la vigilancia de masas o la realización de otras tareas como DDoSing o simplemente detectar víctimas interesantes para herramientas de espionaje más sofisticados», -. añade Kurt Baumgartner.

[smartads]

Cómo ser más astuto que los trucos de Darkhotel

Al viajar, cualquier red, incluso las semi-privadas en hoteles, deben considerarse como potencialmente peligrosas. El caso Darkhotel muestra un vector de ataque en evolución: las personas que tienen información valiosa pueden convertirse fácilmente en víctimas de Darkhotel, ya que todavía está activo, o de algún ataque similar.

Para evitarlo, Kaspersky Lab ha elaborado una serie de consejos:

  • Elige una red privada virtual (VPN) – obtendrás un canal de comunicación cifrado al acceder a una Wi-Fi pública o semi-pública;
  • Cuando viajes, considera siempre las actualizaciones de software como sospechosas.
  • Confirma que la instalación de la actualización propuesta está firmada por el proveedor correspondiente.
  • Asegúrate de que tu solución de seguridad de Internet incluye la defensa proactiva contra amenazas nuevas y no sólo la protección antivirus básica
Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo, y opera en casi 200 países, ofreciendo protección a más de 300 millones de usuarios.
Prev Post
Next Post

Comments are closed.

You may also like