Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2013
Espanya, entre els deu països amb més víctimes de NetTraveler
Kaspersky Lab acaba de publicar un informe sobre NetTraveler, una família de programes maliciosos utilitzats per APT (Advanced Persistent Threat) que ha compromés més de 350 víctimes d’alt perfil en 40 països. Espanya es troba entre els 10 països amb més víctimes.
Així, i segons anuncia Kaspersky Lab, “el grup NetTraveler ha infectat les víctimes tant en el sector públic com en el privat, incloses institucions governamentals, ambaixades, la indústria del petroli i gas, centres d’investigació, contractistes militars i activistes polítics”.
NetTraveler es troba activa des del 2004, encara que ha sigut entre 2010 i 2013 quan més infeccions han realitzat. Kaspersky Lab assegura que el grup ha mostrat interés pel ciberespionatge, “incloent-hi l’exploració de l’espai, la nanotecnologia, la producció d’energia, l’energia nuclear, el làser, la medicina i les comunicacions”. Els ciberdelinqüents infecten les víctimes per mitjà de l’enviament de correus electrònics pesca amb adjunts maliciosos de Microsoft Office que contenen dos vulnerabilitats altament explotades (CVE-2012-0158 i CVE-2010-3333). “A pesar que Microsoft ja va publicar pegats per a estes vulnerabilitats estan sent molt utilitzats per a atacs dirigits i han demostrat ser eficaços”, destaca Kaspersky Lab.
Segons l’informe de Kaspersky Lab, els atacs s’han dut a terme en els deu països amb més víctimes detectades: Mongòlia seguits per Rússia, l'Índia, Kazakhstan, Kirguizistan, la Xina, Tadjikistan, Corea del Sud, Espanya i Alemanya.
Així mateix, Kaspersky Lab assegura que durant “l’anàlisi de NetTraveler, els experts van identificar sis víctimes que havien sigut infectades per tant NetTraveler com per Octubre Roig, que va ser una altra operació de ciberespionatge analitzada per Kaspersky Lab al gener de 2013. Encara que no es van observar relacions directes entre ambdós ciberdelinqüents, el fet que víctimes concretes foren infectades per estes dos campanyes indica que les víctimes d’alt perfil són el blanc de múltiples actors perquè la seua informació és un bé molt valuós”.