News

Ciberespías roban información del vuelo desaparecido de Malaysia Airlines

Se ha descubierto que los oficiales encargados de la investigación de la desaparición del vuelo MH370 de Malaysia Airlines sufrieron los ataques de un programa malicioso que buscaba los secretos de los avances de las investigaciones.

Al día siguiente de la desaparición en marzo del avión de Malaysia Airlines con 239 pasajeros a bordo, los oficiales recibieron un correo electrónico que trataba de llamar su atención anunciando que se había descubierto el paradero del avión.

La noticia falsa tenía el único propósito de despertar el interés de sus víctimas para infectarlas con un programa malicioso cuando abrieran el mensaje. El malware que se instalaba en sus equipos estaba diseñado para espiar los sistemas en busca de información relacionada con el siniestro.

Con esta simple táctica de ingeniería social, los cibercriminales lograron infectar alrededor de 30 sistemas del Departamento de Aviación Civil, el Consejo Nacional de Seguridad y Malaysia Airlines. “Se usó un programa malicioso muy bien hecho que los programas antivirus no pudieron detectar. Fue un ataque con un alto nivel técnico”, dijo Amirudin Abdul Wahab, encargado de seguridad informática de Malaysia Airlines.

No se sabe con certeza cuánta información consiguieron los espías, pero Wahab explicó que habían recibido informes de los administradores de agencias que habían notado que sus servidores tenían una cantidad inusual de correos salientes. “Los correos contenían información confidencial de los ordenadores de los oficiales, incluyendo las notas de las reuniones y documentos clasificados, algunos de los cuales estaban relacionados con la investigación de MH370”, explicó.

La dirección IP desde la que se lanzó el ataque pertenece a un ordenador en China, aunque es difícil decir con certeza si ese es el origen de los ataques. La Interpol está ayudando a investigar el incidente.

Mientras tanto, el Primer Ministro de Australia, Tony Abbott, dijo que se realizará una nueva búsqueda submarina de 60.000 km? en su territorio, donde se cree que se encuentra el avión, para tratar de encontrar sus restos.

Fuentes:

Chinese hackers ‘stole classified data from Malaysia’s MH370 investigation with virus disguised as fake news report a day after plane went missing’ Daily Mail
Hacker targets info on MH370 probe The Star
Hackers break into Malaysia Airlines Flight MH370 investigators’ computers Christian Today

Ciberespías roban información del vuelo desaparecido de Malaysia Airlines

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada