arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

G Data Trojans

«Operación TooHash» utiliza el spear phising para llegar a las empresas atacadas a través de los departamentos de Recursos Humanos
Madrid, 19 de noviembre de 2014.- Expertos de G DATA SecurityLabs han descubierto una nueva campaña de spyware localizada en el sudeste asiático. Operation TooHash es el nombre de un ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phising» (un tipo de phising no masivo y diseñado a la medida de sus víctimas) y que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos.

El ciberataque utiliza correos electrónicos cuyos adjuntos infectados –en este caso currículums vitae en documentos de Microsoft Office– se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G DATA detectan el spyware como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.

«El malware en los archivos adjuntos aprovecha una vulnerabilidad ya conocida de Microsoft Office y descarga una herramienta de acceso remoto (RAT) en el ordenador atacado», explica Eddy Willems, experto en ciberseguridad en G DATA. «En esta campaña hemos identificado dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos», concluye Willems.

Servidores de control en EE.UU y Hong Kong
En el desarrollo de la investigación, los expertos de G DATA SecurityLabs han localizado más de 75 servidores de comando y control destinados a la administración de los ordenadores infectados, ubicados en Hong Kong y EE.UU y cuyas consolas de administración combinaban el inglés y el chino.

El robo de datos, un negocio lucrativo
Datos de clientes, bases de datos, planes de negocio, correos electrónicos y cualquier información almacenada en los servidores de cualquier empresa resulta lucrativa para el cibercrimen. «Sorprendentemente, no es difícil encontrar comprador para estos datos. Competidores o incluso servicios de inteligencia pueden pagar por ellos sin demasiados escrúpulos. La pérdida de datos puede suponer la quiebra comercial y financiera de cualquier empresa», concluye Eddy Willems.

Información detallada sobre esta amenaza en el blog de la compañía https://blog.gdatasoftware.com/blog/article/operation-toohash-how-targeted-attacks-work.html

G DATA Software AG
La seguridad informática tuvo su origen en Alemania y G DATA Software AG es considerado como el inventor del antivirus. Fue hace más de 25 años cuando la empresa, fundada en Bochum en 1985, desarrolló el primer programa dedicado a combatir los virus informáticos. Hoy día G DATA es uno de los fabricantes de soluciones de seguridad más reconocidos de todo el mundo. Los resultados de los análisis independientes demuestran que la seguridad «Made in Germany» ofrece la mejor protección posible a los internautas. La organización de consumidores alemana Stiftung Warentest lleva analizando suites de seguridad desde 2005 y en todos los análisis realizados desde entonces hasta 2013 G DATA ha demostró la mejor detección posible. En los análisis comparativos de AV Comparatives, G DATA ha conseguido con regularidad los mejores resultados en cuanto a detección malware informático. Y G DATA Internet Security también ha sido reconocida como la mejor suite de seguridad por organizaciones de consumidores de todo el mundo en países como Australia, Austria, Bélgica, Francia, Italia, Países Bajos, España o Estados Unidos. Más información en www.gdata.es