La empresa de seguridad rusa Kaspersky Lab dio a conocer hoy una nueva técnica de ataque cibernético, esta vez enfocada en ejecutivos de alto rango y que usa las redes WiFi de hoteles para entrar a los sistemas de los usuraios.
El malware, conocido como “Darkhorse”, requería que los atacantes entraran a la red WiFi de un determinado hotel. Así, una vez que el usuario objetivo se conectaba, el sistema le ofrecía una actualización (de programas de Adobe o Windows) que en realidad era un spyware. El código capturaba las claves de acceso a distintos servicios y cuentas, además de cada tecla pulsada en el teclado, registrando efectivamente toda la actividad del computador.
Kaspersky describe a Darkhorse y el grupo detrás del ataque como “altamente especializados”. Esto significa que el malware no era enviado a cualquier usuario, sólo a objetivos específicos. Es más, la agrupación obtiene informació de cuándo llega y se va un determinado objetivo de interés, eliminando cualquier rastro del código una vez concretado el ataque.
La compañía de seguridad asegura que desde 2008 miles de personas han sido afectadas. Cerca de un 90% de ellas fueron atacadas durante viajes a Japón, Taiwán, China, Rusia y Corea del Sur aunque se han detectado infecciones en EE.UU., Emiratos Árabes, Singapur, Filipinas, Indonesia, Alemania, México, entre otros. Esto se debería a que los usuarios atacados suelen viajar mucho.
Entre las víctimas se encuentran ejecutivos de las industrias electrónica, farmacéutica, cosmética, química, automotriz y defensa, además de ONGs. Aunque la amenaza sigue activa aún, Kaspersky afirma que su periodo de mayor actividad estuvo entre agosto de 2010 y fines de 2013.
Francisco Carrasco, CIO America Latina
1 comentario