Connect with us

Hola, ¿qué estás buscando?

Martes, 23 Abril 2024

Noticias

Operación Spalax: ciberataques contra empresas e instituciones gubernamentales colombianas

colombia

La empresa de ciberseguridad, ESET, ha observado varios ataques dirigidos exclusivamente contra entidades colombianas y que ha denominado “Operación Spalax”. Los ataques, llevados a cabo mediante troyanos que proporcionan acceso remoto, afectan tanto a entidades gubernamentales como a empresas privadas, especialmente de los sectores energético y metalúrgico, y tienen como finalidad el ciberespionaje.

Los ciberdelincuentes llegan a sus objetivos a través de correos electrónicos con archivos maliciosos, sobre todo mediante un pdf que contiene un enlace sobre el que la víctima pincha y con asuntos como notificaciones sobre test obligatorios de la COVID-19, llamamientos a un tribunal, pago de multas de tráfico o bloqueo de cuentas corrientes. Los archivos descargados suelen estar comprimidos en RAR y contienen un ejecutable alojado en un sitio legítimo como OneDrive o MegaFire.

Los payloads utilizados en la Operación Spalax son troyanos con capacidad de acceso remoto que incorporan capacidades de espionaje: captura de pulsaciones de teclado, capturas de pantalla, secuestro del portapapeles, robo de archivos o capacidades de descarga y ejecución de malware adicional, entre otros.

ESET ha observado al menos 24 direcciones IP diferentes utilizadas en esta operación durante la segunda mitad de 2020. Probablemente son dispositivos que han sido comprometidos y que actúan como proxy para sus servidores de mando y control. Esta situación, combinada con el uso de servicios de DNS dinámico, significa que la infraestructura de este grupo no es estática. Hemos llegado a ver hasta 70 nombres de dominio activos en este período y cada poco tiempo registran nuevos dominios”, alerta Matias Porolli, uno de los investigadores de ESET que ha analizado Spalax.

El malware con objetivos en entidades colombianas ha crecido en los últimos meses. La situación ha evolucionado desde las primeras campañas observadas por otros investigadores el año pasado, pasando de un puñado de nombres de dominio y servidores de mando y control a una importante campaña basada en infraestructuras muy dinámicas y con cientos de nombres de dominio utilizados desde 2019. Estos ataques, además, comparten algunos TTP con otros publicados en informes anteriores sobre grupos que tienen a Colombia como objetivo, pero son bastante diferentes en algunos aspectos, lo que dificulta su atribución.

Advertencia, desplázate para continuar leyendo

 

Advertencia
Advertencia

Te recomendamos

Digitalización

Sophos, una de las empresas más importantes dedicadas al mundo de las soluciones de seguridad tanto a nivel de software como de hardware, ha...

Noticias

El Estudio de Remuneración de Walters People ha expuesto cuáles serán las principales tendencias de contratación y remuneración para el área de marketing de...

Noticias

La fuerza laboral de primera línea es algo vital de todos los sectores de la economía; de hecho, representan el 80% de la mano...

Noticias

Tras un 2023 un tanto turbulento, que finalmente resultó mucho mejor de lo esperado, este se perfila tan decisivo como incierto, tanto en términos...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados