Ir al contenido principal

La Máscara, una nueva y sofisticada amenaza cibernética

Incluye un programa malicioso para Mac y Linux que ha infectado a más de 380 víctimas entre más de mil direcciones de Internet (IPs) en todo el mundo México, 11 Feb. (Notimex).- La firma de seguridad en Internet Kaspersky Lab alertó hoy sobre La Máscara, una de las amenazas más avanzadas en este momento que incluye un programa malicioso para Mac y Linux que ha infectado a más de 380 víctimas entre más de mil direcciones de Internet (IPs) en todo el mundo.

Se trata del primer código malicioso de habla hispana y ha sido dirigido a instituciones gubernamentales, compañías privadas y diplomáticos y ha provocado infecciones en 31 países de Medio Oriente, Europa, África y del contienente americano, incluidos, México, Argentina, Brasil, Colombia, Costa Rica y Venezuela.

La campaña de La Máscara se basa en el envío de mensajes de correo electrónico (phishing) con vínculos a un sitio web malicioso que contiene una serie de Exploits diseñados para infectar a los visitantes en función de la configuración del sistema.

Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias.

El también conocido como “Careto” intercepta todos los canales de comunicación y recoge la información más vital del equipo de la víctima, recopila datos sensibles, claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a una computadora reservada).

"Existen varias razones que nos hacen creer que esto podría ser una campaña patrocinada por un Estado. Se ha observado un alto grado de profesionalismo en los procedimientos operativos del grupo que está detrás de este ataque”, afirmó Costin Raiu, director del equipo de Investigación y análisis de Kaspersky Lab.

Esta combinación sitúa a La Máscara por delante de “Duqu” en términos de sofisticación, por lo que es una de las amenazas más avanzadas en este momento”, alertó.

Kaspersky Lab detectó a Careto por primera vez el año pasado, cuando observaron intentos de aprovechar una vulnerabilidad en los productos de la compañía y se descubrió que ha estado involucrada en operaciones globales de ciberespionaje al menos desde 2007, actualmente todos sus productos detectan y eliminan todas las versiones conocidas de este malware.

La Máscara ha utilizado subdominios web que simulan ser periódicos internacionales como “The Guardian”, “The Washington Post”, entre otros y también amenaza a plataformas como Android y iOS.

OTRAS PUBLICACIONES

Desaparece el INFOVIR; se fusiona con la SEDUVI

Por reestructuración cierra sus puertas el día 30, iniciando labores el día 3 de octubre

Se registra sismo de 4.2 grados en Tulum; no se reportan daños

En un hecho inusitado, durante la noche de este domingo se registró un temblor en Tulum, con epicentro a unos cuantos kilómetros de la cabecera municipal

Cédula catastral, útil para diferentes trámites

Este documento, que contiene información relacionada con la descripción física del inmueble, situación jurídica y valor del mismo, sirve para realizar diferentes trámites como la escrituración de la propiedad o para solicitar licencias de funcionamiento

Desarticulan banda criminal que extorsionaba en Playa del Carmen

Playa del Carmen.- El Procurador General de Justicia del Estado, Gaspar Armando García Torres, presentó en la sede de la Subprocuraduría de la Riviera Maya a 10 personas detenidas, mismas que se dedicaban a extorsionar a comerciantes de  Playa del Carmen, además de estar relacionados con dos ejecuciones registradas este mismo año en la ciudad. Los detenidos son Antonio de Jesús Ochoa Zetina, alias “El Toño”, de 41 años de edad, originario de la Comunidad de Quintana Roo, Estado de Yucatán; José Iván Yam, alias “El Iván”, de 38 años, de Mérida, Yucatán;  Alejandro Ríos Cupul, alias “El Alex”, de 29 años, de Cancún, Quintana Roo;  Abisai Rafael Santiago Castillo, alias “El Chino”, de 33 años, originario de Mérida, Yucatán;  Argimiro Noslaco Benítez, alias “Maylo” y/o “Gordo”, de 29 años, de Mérida, Yucatán y  Roberto Reyes García, alias “El Picho”, de 53, del Estado de Veracruz; relacionados con la AP 190/2013, iniciada por extorsión. Así como Ernesto Cortes García, alias “La Mue