ALERTAS | Noticias | 24 NOV 2015

Se disparan los ataques del grupo cibercriminal Strontium

Tags: Seguridad
Strontium utiliza exploits de día cero para recopilar información sensible de objetivos de alto valor en organizaciones políticas y gubernamentales. El grupo ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad del año.
Cibercrimen_Symantec
Hilda Gómez

En su último informe de inteligencia de seguridad, Microsoft alerta de la existencia de un grupo cibercriminal llamado Strontium, que emplea exploits de día cero para robar información confidencial de objetivos de alto valor. Desde 2007, el grupo ha atacado organismos gubernamentales, instituciones diplomáticas, fuerzas e instalaciones militares, asesores y organizaciones políticas.
Según Microsoft, Strontium presenta dos componentes. El primero es un ataque de spear phishing que se dirige a individuos específicos dentro de una organización. Este intento de phishing se utiliza para recopilar información sobre posibles objetivos de alto valor y robar sus credenciales de inicio de sesión.
El correo electrónico de phishing normalmente intenta hacer creer a la víctima de que ha habido un acceso no autorizado a su cuenta, y le insta a cambiar su contraseña a través de un enlace a un sitio web bajo el control del atacante. Visitar el sitio web malicioso también puede enviar información sensible para el atacante, incluso cuando no se introducen credenciales, información que puede incluir detalles del PC de la víctima y que puede ser utilizada para lanzar exploits de software.
En una segunda fase, Strontium intenta descargar malware utilizando las vulnerabilidades de software para infectar aún más los equipos y extenderse a través de las redes. Los ataques a menudo utilizan exploits de día cero que se dirigen a las vulnerabilidades para las que el proveedor de software afectado aún no ha publicado una actualización de seguridad. Si el ataque tiene éxito, el atacante intenta comprometer otras máquinas dentro de la organización a fin de recopilar más información sensible.
Microsoft señala que el grupo Strontium ha atacado ya a varios miles de personas con ataques de spear phishing durante la primera mitad de 2015.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información