ALERTAS | Noticias | 11 NOV 2014

Kaspersky destapa una campaña de espionaje llamada Darkhotel

Al menos durante cuatro años, Darkhotel ha estado robando información confidencial de ejecutivos de empresas seleccionadas que viajan al extranjero, objetivos que son atacados cuando acceden a la red WiFi de hoteles de lujo. Kaspersky alerta que este software espía sigue activo.
movilidad_wifi_hotel
Hilda Gómez

Expertos del equipo de análisis e investigación global de Kaspersky Lab alertan de la existencia de Darkhotel, una campaña de espionaje que lleva funcionando durante al menos cuatro años, en los que ha robado datos confidenciales de empresas. Los objetivos son los altos ejecutivos de determinadas empresas que viajan al extranjero y se alojan en hoteles de lujo.

Según Kaspersky, los atacantes nunca van tras el mismo objetivo dos veces, y realizan sus operaciones con precisión quirúrgica, obteniendo todos los datos valiosos que pueden desde el primer contacto, borrando las huellas de su trabajo y manteniéndose en un segundo plano a la espera del próximo objetivo. Los objetivos más recientes de Darkhotel incluyen altos ejecutivos Estados Unidos y Asia con negocios e inversiones en la región Asia-Pacífico, incluyendo CEO, vicepresidentes de ventas, directores de marketing y responsables de I+D. Kaspersky Lab advierte que esta amenaza sigue activa. 

El software Darkhotel se mantiene oculto en las redes de los hoteles, afectando incluso en sistemas considerados privados y seguros, a la espera de que, a su llegada, la víctima se conecte a la red WiFi del hotel, introduciendo su número de habitación y su apellido en el inicio de sesión. Los atacantes lo ven en la red comprometida y lo engañan para que descargue e instale un backdoor que se hace pasar por una actualización de software legítimo, como la Google ToolBar, Adobe Flash o Windows Messenger. Los incautos ejecutivos descargan este software que infecta su máquina con el software de espionaje Darkhotel.

Una vez en un sistema, el backdoor puede ser utilizado para descargar más herramientas de robo avanzadas, como un keylogger, el troyano Karba y un módulo de robo de información. Estas herramientas recopilan datos sobre el sistema y el software anti-malware instalado en él, roban las pulsaciones del teclado, y se hacen con las contraseñas de Firefox, Chrome e Internet Explorer almacenadas en la caché, las credenciales de acceso de Twitter, Facebook, Yahoo! y Google, y otra información privada. Las víctimas pierden información sensible, probablemente propiedad intelectual de las compañías que representan. Después de la operación, los atacantes eliminan cuidadosamente sus herramientas de la red del hotel y vuelven a la clandestinidad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información