Sunrise, FL 17 de julio, 2012: Hoy, los investigadores Kaspersky Lab han revelado los resultado de su investigación conjunta con Seculert, una compañía de detección de amenazas avanzadas respecto a “Madi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente. Descubierta por Seculert, Madi es una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.
Kaspersky Lab y Seculert han unido esfuerzos para capturar el tráfico de los servidores de administración de Madi con el objetivo de hacer un seguimiento de la campaña. Kaspersky Lab y Securlert han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados 8 meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que trabajan en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.
Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.
"A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil", ha dicho Nicolas Brulez, Investigador y Jefe de Malware de Kaspersky Lab. "Quizá fue la falta de profesionalismo y el rudimentario enfoque que usaron los responsables para que la operación haya pasado desapercibida y haya logrado evadir la detección".
"Es curioso que nuestro análisis conjunto haya revelado una gran cantidad de renglones en persa en el malware y las herramientas del servidor de administración, idioma que es poco común en el código malicioso. Sin lugar a duda, los atacantes dominan este idioma”, afirma Aviv Raff, Director de Tecnología de Seculert.
El troyano Madi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer un seguimiento de las comunicaciones importantes, como correo electrónico y mensajes instantáneos, grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas. El análisis de los datos sugiere que se han subido varios gigabytes de datos desde los equipos de las víctimas.
Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tambíen se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.
Los sistemas antivirus de Kaspersky Lab detectan las variantes del malware Madi y sus módulos asociados como Trojan.Win32.Madi.
Para leer la publicación completa de la investigación realizada por los expertos de Kaspersky Lab visite Securelist.
Para leer la investigación de Seculert sobre la campaña de Madi, visite Seculert Blog.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para terminales. La compañía está clasificada entre los mejores cuatro proveedores de soluciones de seguridad para usuarios de terminales*. A lo largo de sus 15 años de historia, Kaspersky Lab ha mantenido su posición como innovador de seguridad IT y ofrece soluciones de seguridad digital efectivas para consumidores, pequeñas y medianas compañías y corporaciones. La compañía actualmente opera en casi 200 países y territorios alrededor del globo, ofreciendo protección a más de 300 millones de usuarios a nivel mundial. Obtenga más información en www.kaspersky.com.
*La compañía clasificó en cuarto lugar en la clasificación IDC: Ingresos por seguridad de terminales a nivel global por proveedor, de 2010. La clasificación fue publicada en el reporte IDC - Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - diciembre de 2011. El reporte clasificó a los proveedores de software de acuerdo con los ingresos obtenidos por soluciones de seguridad para terminales en 2010.
(China)
(Japan)
(Korea)
