You are on page 1of 2

Kaspersky Lab y Seculert descubren Madi, una nueva campaa de ciberespionaje en el Medio Oriente

Hoy, los investigadores Kaspersky Lab han revelado los resultado de su investigacin conjunta con Seculert, una compaa de deteccin de amenazas avanzadas respecto a Madi, una activa campaa de ciberespionaje dirigida a vctimas del Medio Oriente. Descubierta por Seculert, Madi es una campaa de infiltracin en redes informticas que consiste en un troyano malicioso que, mediante esquemas de ingeniera social, se enva a blancos especficos. Kaspersky Lab y Seculert han unido esfuerzos para capturar el trfico de los servidores de administracin de Madi con el objetivo de hacer un seguimiento de la campaa. Kaspersky Lab y Seculert han identificado ms de 800 vctimas en Irn, Israel y algunos otros pases, que se conectaron a los servidores de administracin en los pasados 8 meses. Las estadsticas del trfico capturado revelan que las vctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crtica en Irn e Israel, instituciones financieras israelitas, estudiantes de ingeniera del Medio Oriente y varias agencias gubernamentales. Adems, el anlisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y polticos e imgenes usados para distraer la atencin, que fueron copiadas en el momento de la infeccin inicial. "A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de vctimas de alto perfil", ha dicho Nicolas Brulez, Investigador en Jefe de Malware de Kaspersky Lab. "Quiz fueron la falta de profesionalismo y el rudimentario enfoque usado los responsables de que la operacin haya pasado desapercibida y logrado evadir la deteccin". "Es curioso que nuestro anlisis conjunto haya revelado una gran cantidad de renglones en persa en el malware y las herramientas del servidor de administracin, idioma que es poco comn en el cdigo malicioso. Sin lugar a duda, los atacantes dominan este idioma, afirma Aviv Raff, Director de Tecnologa de Seculert. El troyano Madi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer un seguimiento de las comunicaciones importantes, como correo electrnico y mensajes instantneos, grabar audio, registrar pulsacin de teclas y hacer

capturas de pantallas de las actividades de las vctimas. El anlisis de los datos sugiere que se han subido varios gigabytes de datos desde los equipos de las vctimas. Entre las aplicaciones y sitios web populares espiados estn Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. Tamben se vigila los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestin financiera. Los sistemas antivirus de Kaspersky Lab detectan las variantes del malware Madi y sus mdulos asociados como Trojan.Win32.Madi. Para leer la publicacin completa de la investigacin realizada por los expertos de Kaspersky Lab visite Securelist. Para leer la investigacin de Seculert sobre la campaa de Madi, visite Seculert Blog. Acerca de Kaspersky Lab Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de proteccin para terminales. La compaa est clasificada entre los mejores cuatro proveedores de soluciones de seguridad para usuarios de terminales*. A lo largo de sus 15 aos de historia, Kaspersky Lab ha mantenido su posicin como innovador de seguridad IT y ofrece soluciones de seguridad digital efectivas para consumidores, pequeas y medianas compaas y corporaciones. La compaa actualmente opera en casi 200 pases y territorios alrededor del globo, ofreciendo proteccin a ms de 300 millones de usuarios a nivel mundial. Obtenga ms informacin en www.kaspersky.com.
*La compaa clasific en cuarto lugar en la clasificacin IDC: Ingresos por seguridad de terminales a nivel global por proveedor, de 2010. La clasificacin fue publicada en el reporte IDC - Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - diciembre de 2011. El reporte clasific a los proveedores de software de acuerdo con los ingresos obtenidos por soluciones de seguridad para terminales en 2010.