News

Un programa keylogger infecta los sistemas de control de drones militares de EE.UU.

Un programa capturador de teclado (keylogger) se ha infiltrado en los sistemas que el ejército estadounidense utiliza para controlar los drones (aviones a control remoto sin tripulación) que sobrevuelan zonas de guerra como Afganistán y Libia.

Según un artículo de la revista Wired, el sistema de seguridad de la Base Creech Air de la Fuerza Aérea de Nevada descubrió la amenaza hace dos semanas, pero todavía no ha podido deshacerse de ella. “La borramos y vuelve a aparecer”, dijo a Wired una fuente cercana al caso.

El programa está diseñado para registrar todas las teclas que presionan los usuarios en el ordenador y enviar los datos recolectados a un servidor remoto controlado por un usuario desconocido.

Los militares todavía no saben si el keylogger es producto de una operación dirigida de ciberespionaje o es solo un programa malicioso común que se instaló en estos sistemas por casualidad, sin conocer su importancia. “Creemos que es benigno, pero lo no sabemos con certeza”, dijo la fuente de Wired.

Tampoco se sabe cuán expandida está la amenaza en las redes militares de la base, pero quienes conocen el caso de cerca están seguros de que tanto los ordenadores que guardan información clasificada como los que no lo hacen están comprometidos.

Aun así, el ejército se ha visto obligado a continuar con sus actividades con normalidad, lo que abre la posibilidad de que cada vez esté compartiendo más información confidencial con usuarios desconocidos.

Fuentes internas dicen que el virus está “recibiendo mucha atención”, pero la Fuerza Aérea rehusó dar explicaciones sobre el tema. “En general no discutimos vulnerabilidades específicas, amenazas o respuestas a nuestras redes informáticas, ya que eso ayuda a refinar sus ataques a quienes quieren explotar o atacar nuestros sistemas”, dijo el Teniente Coronel Tadd Sholtis, portavoz del Comando de Combate Aéreo, responsable de los drones.

Fuentes:

Combat drones’ computer systems reportedly infected with virus LA Times

Computers Controlling Military Drones Reportedly Infected with Virus PC World

Exclusive: Computer Virus Hits U.S. Drone Fleet Wired

Un programa keylogger infecta los sistemas de control de drones militares de EE.UU.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada