El virus Madi vuelve a propagarse en una campaña de ciberespionaje
El virus Madi vuelve a hacer acto de presencia y vuelve a infiltrarse a través de un troyano malicioso que se propaga utilizando técnicas de ingeniería social para atentar contra la seguridad de objetivos seleccionados.
Madi sigue actuando y propagándose. Si hace unas semanas Seculert, firma que descubrió este virus, y Kaspersky Lab daban por finalizada la campaña y concluida la operación, ahora, ambas firmas han constatado que existe una nueva versión de este virus en forma de campaña de ciberespionaje que podría haber cambiado su objetivo de Oriente Medio a Estados Unidos.
Según expertos de ambas firmas, el virus Madi, en forma de troyano, vuelve a tener actividad y se ha descubierto una campaña de infiltración que se extiende peligrosamente hacia objetivos seleccionados de forma muy minuciosa empleando técnicas de ingeniería social. Estos expertos también señalan que la nueva versión del virus Madi contiene ahora mejoras como la capacidad para supervisar redes sociales, como VKontakte (red social rusa), o conversaciones como la del sistema de mensajería instantánea Jabber.
Asimismo, si hace unas semanas los objetivos de esta campaña de ciberespionaje se encontraban en países de Oriente Medio, en los que se identificaron más de 800 víctimas en Irán e Israel, y otros países, ahora estos objetivos han pasado a ser usuarios que en sus búsquedas online hayan visitado páginas que contengan las palabras “EE.UU” y “gobierno”.
Desde ambas compañías aconsejan a los usuarios tomar todas las precauciones necesarias para evitar ser víctima de esta campaña.
