Ciberdelincuentes lanzan ataques sobre personal militar de Estados Unidos: Bitdefender
La empresa en seguridad informó que localizó un ataque con malware procedente de China que está aprovechando la tensión nuclear de Irán, con el objetivo de infectar al personal militar de Estados Unidos.
El ataque comienza con el envío por correo electrónico de un documento word infectado. El documento, escrito en Inglés, se titula: «Iran’s Oil and Nuclear Situation.doc», es decir, “Situación nuclear y petrolera de Irán” y busca sacar partido de la curiosidad del usuario.
El documento contiene un código que intenta cargar un archivo de vídeo en formato Mp4 desde una web, éste archivo que ha sido diseñado para incluir una cabecera válida como MP4, pero el resto del archivo está lleno de código malicioso que aprovecha una vulnerabilidad en Flash (CVE-2012-0754), y permitir la ejecución de otro código malicioso incrustado en el word inicial.
El malware principal, una vez en el equipo, se almacena en la carpeta temporal y se ejecuta. Se trata de un archivo de 4,63 MB que imita la aplicación JavaUpdater y que procede de China. Dentro del archivo, el código malicioso de sólo 22,5 KB intenta conectarse a un servidor que utiliza servicios de DNS dinámico para cambiar permanentemente su dirección IP y evitar así ser localizado.
Después de que infecte la computadora, este ejemplar de malware (denominado como Gen: Variant.Graftor.15447) empieza a recibir órdenes de su creador, lo que permite a éste tomar el control del equipo infectado.
Catalin Cosoi, jefe de seguridad de Bitdefender, explicó el malware como un ataque dirigido, que puede tener como objetivo al personal militar de Estados Unidos involucrado en las operaciones militares iraníes y detalló que el ataque no ha sido enviado mediante una campaña de spam masiva que pudiera afectar a cualquier usuario y tampoco ha aparecido en las direcciones de correo electrónico utilizadas por los fabricantes de antivirus para atraer y atrapar el malware, sino que ha sido dirigido sólo contra unos pocos usuarios, y añade: “Hemos visto en los últimos meses varios ataques contra el gobierno de los Estados Unidos procedentes de China, incluyendo ataques de phishing masivo contra funcionarios del mismo país”.
Para proteger la PC y los datos almacenados la firma recomienda poner en práctica las siguientes medidas de seguridad:
–Instalar un antivirus y mantenerlo actualizado.
–Contar con un firewall de garantía por su papel importante en la lucha contra exploits, ya que los cortafuegos escanean los archivos a medida que se transmiten desde la web a la aplicación vulnerable.
–Mantener aplicaciones críticas actualizadas con las últimas versiones disponibles para evitar vulnerabilidades en las mismas que puedan ser aprovechadas por los ciberdelincuentes.
