News

Ataque sobre dos flancos: Sitio argentino sufre ataque y fuga de información

Estaba navegando por algunos sitios comprometidos usados para propagar malware y encontré uno en Argentina que pertenece a un proveedor veterinario. El panel de administración había sido capturado y, lo peor de todo es que tenía una pestaña con los datos personales de personas que habían presentado sus CVs. Entonces, ¿qué pasó exactamente? Bien, básicamente hubo una fuga de mucha información confidencial como direcciones de domicilio, números de teléfono, información de los centros educativos donde estudiaron, números de teléfonos móviles, direcciones de correo, estado civil, hijos e incluso preferencias personales. Esto es muy malo porque esta información puede usarse para muchas formas de actividades fraudulentas: robo de identidad virtual, ataques dirigidos y muchas más. Estos son apenas unos ejemplos de CVs reales enviados y almacenados en el sitio atacado:

La mayoría de las víctimas son de Argentina o viven en ese país.

Entonces, ¿quién está detrás del ataque? Es difícil saberlo, pero hay un par de cosas interesantes que tomar en cuenta. La primera tiene que ver con una falsa identidad usada para presentar un CV.

Parece que alguien de lengua rusa ha estado merodeando en el sitio. La segunda es que han usado este mismo sitio web para propagar troyanos banqueros brasileños.

Entonces, es difícil determinar con certeza quién está detrás de este ataque en particular. ¿Son rusos o brasileños? O quizás se trata de un esfuerzo combinado entre ciberdelincuentes rusos y brasileños. Si este fuera el caso, no sería la primera vez que trabajan juntos, pues recientemente hemos detectado a ciberdelincuentes brasileños que usaban conocidos ciberrecursos maliciosos rusos.

Ataque sobre dos flancos: Sitio argentino sufre ataque y fuga de información

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada