fbpx
Conecta con nuestras redes

¿Qué necesitas buscar?

Tecnología

Identifican a grupo detrás del ciberespionaje a instituciones diplomáticas en Europa y Latinoamérica

Los investigadores se percataron de actividades maliciosas relacionadas con el grupo Ke3chang y el malware Okrum, cuyo objetivo fueron misiones diplomáticas en Brasil, Chile, Guatemala, Bélgica y Eslovaquia.

ESET, compañía de  detección proactiva de amenazas, descubrió al grupo de ciberdelicuentes que se encuentra detrás de los ataques informáticos a las misiones diplomáticas europeas y latinoamericanas. Los análisis del laboratorio concluyeron que el malware Ketrican, responsable del ataque a diferentes delegaciones en 2015, y el malware Okrum, cuyos ataques sucedieron a lo largo de 2017, están relacionados.


La compañía identificó nuevas versiones de las familias de malware creadas por el grupo Ke3chang, así como una nueva puerta trasera o backdoor, que permite acceder remotamente a sistemas informáticos vulnerados, desarrollado también por ese grupo de ciberdelincuentes. ESET lleva investigando desde hace varios años las actividades de este grupo criminal, que parece operar desde China.

El backdoor encontrado por los investigadores, denominado Okrum, fue detectado por primera vez a finales de 2016 y se ha observado su actividad contra misiones gubernamentales y diplomáticas en Bélgica, Eslovaquia, Brasil, Chile y Guatemala.

“Empezamos a unir los hilos cuando descubrimos que el backdoor Okrum estaba siendo utilizado para lanzar el backdoor Ketrican, compilado en 2017. Además, nos dimos cuenta de que algunas de las misiones diplomáticas que estaban siendo atacadas por Okrum también habían sido objetivo de Ketrican en 2015”, afirmó Zuzana Hromcova, la investigadora de la empresa que realizó estos descubrimientos. “El grupo sigue activo en 2019 y, de hecho, en marzo detectamos una nueva muestra de Ketrican”.

La investigación inició en 2015, cuando se detectaron actividades sospechosas de un malware presente en diferentes países europeos. Según las primeras hipótesis, el grupo de ciberdelincuentes parecía tener especial interés en Eslovaquia, aunque sus ataques también afectaban a Croacia, a la República Checa y a otros países. Una vez analizado el malware, los investigadores identificaron como responsables al grupo Ke3chang y nombraron a estas nuevas versiones de malware como Ketrican. En 2016, la empresa ESET también descubrió una amenaza desconocida hasta la fecha pero que tenía los mismos objetivos que Ketrican en Eslovaquia. A este backdoor, que estuvo activo a lo largo de 2017, y que se denominó Okrum.

Cronología de la actividad del grupo Ke3chang previamente documentada.

Los ciberdelincuentes utilizaban un archivo de imagen PNG aparentemente inofensivo que incluso podía ser abierto por un visor de imágenes sin levantar sospechas. Sin embargo, el malware extraía de dicho archivo su carga maliciosa para completar el ataque a su objetivo. Los ciberdelincuentes intentaban ocultar el tráfico que generaba el malware contra su servidor de mando y control camuflándolo como si fuese tráfico habitual, utilizando nombres de dominio aparentemente legítimos. Finalmente, cada pocos meses los criminales modificaban la forma en que se instalaba, y cargaba Okrum y sus componentes para evitar su detección. Hasta el momento, ESET ha descubierto siete versiones diferentes del cargador y dos del instalador, que incluían las mismas funcionalidades.

Advertisement. Scroll to continue reading.

También deberías leer

Salud

Para muchos ha sido una sorpresa conocer que existen virus compartidos por humanos y animales, lo que ha servido para resucitar en la memoria...

Tecnología

En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.

Internacional

Solo seis de los buques de ONGs con mandato humanitario permanecían implicados en operaciones de rescate en el Mediterráneo a principios de junio de...

Tecnología

Investigadores descubrieron esquema de engaño que aprovecha la popularidad de la aplicación de modelado de rostros, FaceApp, e intenta engañar a los usuarios para...

Anuncio
Advertisement

Facebook

Nature
CONTAGIADOS MUERTOS RECUPERADOS
5.546 48 1.115

Todos los contenidos y servicios de esta página están bajo los derechos de autor de El Rework.