Operation NetTraveler

La empresa de seguridad Kaspersky Labs ha publicado un informe en el que habla sobre NetTraveler.

¿Que és? NetTraveler es una familia de programas maliciosos utilizados por APT (Advanced Persistent Threat), que ha conseguido comprometer a más de 350 víctimas de alto perfil en hasta 40 países.

Según dicho informe, la amenaza está activa desde 2004, pero es en los últtimos dos años cuando se ha notado un volumen de movimiento mayor.

Los expertos de Kaspersky han obtenido registros de infección en varios de los servidores C&C ( comando y control )  de NetTraveler y han calculado que la cantidad total de datos robados supera los 22 Gigabytes.

El metodo de infección se realiza a través de correos electrónicos phishing con adjuntos maliciosos de Microsoft Office, que contienen las vulnerabilidades (CVE-2012-0158 y CVE-2010-3333).

Aunque los de Redmon ya parchearon los fallos en su día, todavía existe gente que no los ha aplicado y se encuentra indefensa ante éstos ataques.

El análisis completo de Kaspersky desde aquí.

kaspersky

Acerca de Konzentrix

Mi hobby es la informática y todo lo relacionado con la electrónica. Ya tuve una página web llamada como éste blog cuando era más joven, pero tenía poco tiempo y no podía actualizarla al día. Ahora vuelvo con fuerza y este es el primer paso.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s