CARGANDO...
Log in and
comment
Nombre de usuario o e-mail
Password
Olvidó su contraseña?
O
Registres y
publique
Ya casi estamos listos! Defina un nombre de usuario y una contraseña.
Username
Email
Password
Senha
» Señalaciones ¡Hola, estamos contratando! Si eres un redactor, desarrollador o diseñador web únete a nosotros!

Este peligroso malware infectó enrutadores en Medio Oriente y África

13 March 2018 0

Kaspersky Labs acaba de descubrir un malware sofisticado que parece haber estado activo durante al menos seis años. El programa es particularmente insidioso ya que su núcleo está instalado en un enrutador en lugar de una computadora. Los investigadores lo han llamado "Slingshot" después de un texto que se encontró en el código del malware.

Según un informe publicado por Kaspersky, Slingshot no es solo un simple programa malicioso. De hecho, el documento lo describe como una "plataforma de ataque" capaz de realizar muchas tareas, incluida la recopilación de datos, capturas de pantalla, captura de teclas, monitoreo del portapapeles, red, USB y exfiltración de datos de contraseñas, y más.

El programa es altamente sofisticado y parece ser utilizado para ciberespionaje. Los investigadores dicen que es similar a Project Sauron y Regin, pero más avanzado. Ha estado en funcionamiento desde al menos 2012, principalmente en Medio Oriente y África. Los investigadores hasta ahora han encontrado más de 100 computadoras infectadas.


Mientras Slingshot reside en el enrutador, hay módulos que descarga a las computadoras conectadas. Lo primero que hace es reemplazar un archivo DLL en Windows llamado "scesrv.dll" con una versión maliciosa del mismo nombre y tamaño de archivo.

Debido a su sofisticación, Kaspersky dice que el desarrollo del software tuvo que haber sido muy bien financiado. Los investigadores creen que probablemente fue desarrollado por un brazo de inteligencia de un gobierno estatal. No especularon sobre qué nación pudo haberlo producido. Sin embargo, hay pistas circunstanciales que apuntan a que es un poder occidental.

No se han informado casos de malware en los Estados Unidos, pero eso no es demasiado sorprendente ya que el malware explota una vulnerabilidad específica en los enrutadores MikroTik, una marca que no es muy popular en América del Norte.


0

Comentarios

Únase a nuestra comunidad » Este peligroso malware infectó enrutadores en Medio Oriente y África
Android

WhatsApp ya se puede descargar para tabletas desde la Play Store

Accessories

Así son las nuevas carcasas de colores de Apple para el iPhone Xs y Xs Max

Google

Google publica las primeras fotografías tomadas con la cámara del Pixel 3 y nos dice que es mejor que el iPhone Xs

Apple

El Apple Watch Series 4 es una evolución total