News

Hackers sirios roban tácticas de ataque de los rebeldes con seductores perfiles falsos de Skype

Un activista de la rebelión en contra del presidente sirio Bashar Al-Assad ha puesto, sin darse cuenta, los secretos de su grupo en manos del enemigo tras haber infectado sus ordenadores con un programa malicioso que recibió de una mujer con la que estaba coqueteando por Skype.

El joven opositor de Al-Assad recibió un mensaje de Skype de la mujer en noviembre de 2013. Su perfil mostraba una joven de poco más de 20 años con la cabeza cubierta y gafas de sol que decía ser del Líbano. El activista respondió al mensaje y continuó la conversación con la joven que, según le dijo, también era opositora del partido oficialista sirio.

Después de horas de conversación, el rebelde le envió una foto suya con la esperanza de que ella respondiera con el mismo gesto. Su táctica funcionó, y la foto de la joven cautivó al opositor de Al-Assad, quien dijo que “parecía un ángel” y que lo “volvía loco”.

Pero la cautivadora imagen de la joven, que en realidad había sido descargada de Internet, estaba acompañada de un programa malicioso que tenía la función de instalarse en el ordenador del rebelde para robar la información que guardaba sobre el régimen revolucionario. Durante la conversación, le había preguntado a su víctima si se conectaba desde su teléfono o desde un ordenador para saber qué tipo de malware enviarle.

El perfil falso estaba manejado por hackers seguidores del presidente Al-Assad que con esta táctica de ingeniería social robaron información sobre su víctima y sus contactos, documentos guardados en el ordenador, más de 31.000 registros de las conversaciones de Skype del usuario, información sobre tácticas de ataque de la revolución en contra de Al-Assad, etc. El programa malicioso se mantuvo activo durante dos meses.

Este es un caso que ejemplifica el modo de operación de un grupo de hackers que está lanzando este tipo de ataques contra de los opositores del régimen de Al-Assad. Este caso fue el objeto de un análisis de la compañía de seguridad FireEye, que lo utilizó para ilustrar el creciente protagonismo que está tomando el mundo virtual en los conflictos y las guerras del mundo real.

Fuentes:

Hackers Use Old Lure on Web to Help Syrian Government The New York Times
Hackers posed as attractive women on Skype and Facebook to spy on Syrian rebels Mashable
Hackers used social engineering to glean military intel on Syrian opposition SC Magazine

Hackers sirios roban tácticas de ataque de los rebeldes con seductores perfiles falsos de Skype

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada