News

Arrestan a tres de los supuestos responsables del troyano WireLurker

Las autoridades chinas han arrestado a tres supuestos cibercriminales responsables de haber creado y difundido el troyano WireLurker, destinado a ordenadores y dispositivos Mac.

El Buró de Seguridad Municipal Pública de Beijing trabajó con la ayuda de la compañía de seguridad informática Qihoo 360 para arrestar a los sospechosos. Las autoridades se han reservado la mayor parte de los detalles sobre los arrestos y los detenidos, a quienes sólo han identificado como Chen, Lee y Wang.

Los analistas de Palo Alto Networks descubrieron la amenaza de WireLurker rondando en los ordenadores y dispositivos Apple. El programa se distribuía en tiendas de aplicaciones extraoficiales para infectar ordenadores y se transfiere a iPhone e iPads mediante las conexiones USB aunque los dispositivos no estén liberados (jailbroken).

El programa malicioso recolecta la información de los dispositivos que infecta y la comparte con los cibercriminales en un servidor de Comando y Control alojado en la tienda de aplicaciones de Miyadi.

A pesar de sus inusuales capacidades, las estadísticas de Kaspersky Lab indican que WireLurker no se ha expandido de forma masiva: las aplicaciones maliciosas que propagan el programa malicioso se descargaron cientos de miles de veces, pero la cantidad de infecciones que se ha detectado es limitada y se ha visto principalmente en China.

Fuentes:

Three WireLurker suspects arrested in China – reports The Register
Suspected WireLurker Creator and Distributer Arrested in China TechWorm
WireLurker Malware Suspects Arrested in China and Website Shut Down International Business Time

Arrestan a tres de los supuestos responsables del troyano WireLurker

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada