Investigadores han descubierto dos nuevas campañas maliciosas ejecutadas por la amenaza persistente avanzada (APT) Careto, que ha reaparecido más de una década después de su última intervención con nuevas técnicas maliciosas más sofisticadas. Una APT es aquella que emplea técnicas de 'hackeo' continuas, clandestinas y avanzadas para acceder a un sistema con el fin de robar información y permanecer en él durante un tiempo prolongado, lo que puede resultar en consecuencias destructivas. Investigadores de Kaspersky han reconocido dos nuevas campañas maliciosas llevadas a cabo por una conocida APT denominada Careto, cuya última aparición data de 2013 y que ha llevado a cabo dos campañas de ciberespionaje con un alto nivel de sofisticación. La empresa de ciberseguridad ha comentado que el vector de infección inicial comprometido en este regreso de Careto a su actividad comercial se registró en el servidor del correco electrónico de la organización. Este servidor, que empleaba el 'software' MDaemon, estaba infectado con una puerta trasera independiente que daba al atacante el control total de la red, según ha comprobado en su investigación. De ella también ha destacado que, para propagarse por la red internal, el grupo aprovechó una vulnerabilidad no identificada en una solución de seguridad. De esta manera, pudo distribuir implantes maliciosos en varios equipos. Uno de los atacantes desplegó cuatro implantes sofisticados y multimodelos, diseñados por profesionales especializados para maximizar su impacto, según han puntualizado los expertos de Kaspersky. El 'malware' multimodal de Careto incluye capacidades como grabación de micrófonos y robo de archivos, con el fin de recopilar información del sistema, nombres de usuario y credenciales, entre otros datos. Los operadores del 'software' malicioso mostraron especial interés en historiales de formularios, datos de inicio de sesión de navegadores como Edge, Chrome, Opera o Firefox, así como 'cookies' de WeChat y WhatsApp. Desde Kaspersky han adelantado también que las víctimas objetivo de los ataques de Careto en este último ataque pertenecen a una organización ubicada en África Central y América Latina, que ya habría sido compromeetida en operaciones registradas hace diezaños, así como en 2019 y 2022.
Últimas Noticias
Air Europa acompaña a Shakira en los conciertos de su residencia europea en Madrid los días 25, 26 y 27 de septiembre
La aerolínea firma una alianza para impulsar el histórico regreso de la superestrella colombiana con una serie de espectáculos y actividades únicas, marcando ocho años de ausencia y enfocándose en experiencias culturales en la capital española
Iñárritu presenta en Bilbao la gira internacional de Carne y Arena, una instalación inmersiva para "sentir" la migración
El cineasta subraya la importancia de abordar la experiencia de quienes cruzan fronteras, invitando a la sociedad a reflexionar sobre empatía y derechos humanos a través de una obra reconocida internacionalmente, disponible durante tres meses en Euskadi
Suiza anuncia la suspensión de exportaciones de armas a EEUU por su participación en la guerra de Irán
El Consejo Federal informó que las licencias para suministrar equipamiento militar a Washington e Israel quedarán paralizadas hasta nuevo aviso debido a la escalada bélica en Oriente Medio, revisando regularmente otros permisos según el principio de neutralidad suizo
EEUU acusa a tres personas de exportar ilegalmente a China tecnología de IA
Las autoridades estadounidenses han anunciado cargos contra tres individuos, acusados de enviar servidores avanzados hacia Asia de forma ilegal, enfrentando penas de hasta 20 años mientras las acciones de la empresa implicada caen abruptamente en Wall Street
Sánchez anuncia la rebaja del IVA de la electricidad, el gas, la gasolina y el gasóleo al 10%
