Kaspersky Labs y Lab CrySyS son las empresas de seguridad en línea que descubrieron la compleja forma de trabajo que usan los hackers para el cyberespionaje a gobiernos, y redes como Twitter.

Kaspersky señaló que el ataque –que afecta a 23 países– es extremadamente complejo, lo suficiente como para mantener seguras las identidades de los responsables de malware MiniDuke.

Costin Raiu, investigador de seguridad de Kaspersky Labs, explica que un primer correo se envió con un PDF infectado con el archivo malicioso a varias organizaciones de derechos humanos. Los piratas prepararon buenos documentos para hacer creer a todo el mundo que eran legítimos.

La segunda parte del plan fue introducirse a Twitter desde la PC infectada y crear cuentas falsas para enviar mensajes cifrados. Miniduke entonces  busca conectarse a los servidores útiles para el espionaje. Con este acto se vulneró la seguridad de 250 mil cuentas de Twitter. Hasta esta etapa se ha detectado el movimiento hacker, pero la última aún está por descubrirse.

En entrevista con Mashable, señala que este ataque podría ser el anuncio del regreso de los hacker de la vieja escuela porque utilizan técnicas de la década de 1990.

El equipo destaca que  “no hay indicación alguna de que China este involucrada en este ataque.”

La última actividad del grupo desconocido afectó a Apple al aprovechar el cifrado de Java en las Mac de los empleados de la compañía.

Publicado por:

@cdperiodismo

Sígueme