Detectan el malware InvisiMole, encubierto desde 2013

ESET descubre una amenaza que controla la webcam, el micrófono y realiza capturas de pantalla. Se trata de una investigación de ESET que revela la existencia de un Spyware, herramienta de ciberespionaje que permite controlar el equipo infectado sin el conocimiento del usuario. Esta herramienta de ciberespionaje es capaz de controlar la webcam y el micrófono de la computadora infectada, además de realizar capturas de pantalla, entre otras funciones.


center

La compañía de seguridad informática publicó los detalles técnicos de su reciente investigación que explica cómo operaba el completo spyware InvisiMole; una herramienta de ciberespionaje que fue detectado por los productos de ESET en computadoras ubicadas en Ucrania y Rusia.

De acuerdo a la investigación, InvisiMole es un poderoso malware que cuenta con múltiples funciones, como la posibilidad de tener control de la webcam y el micrófono de la computadora infectada. Esto permite a los atacantes tomar fotografías de lo que ocurre en el ambiente donde está la computadora, así como también grabar el sonido ambiente. Además, realiza capturas de pantalla de cada una de las ventanas abiertas, sin importar que estén solapadas y monitorea todas las unidades rígidas o removibles. De esta manera, cuando un pendrive o disco es insertado, el malware crea una lista de los nombres de cada uno de los archivos y los guarda en un único archivo cifrado.

Otro aspecto que permite tomar dimensión de la complejidad de este spyware es su capacidad para mantenerse oculto y operando en computadoras por un mínimo de cinco años. Durante este tiempo, puede hacer capturas de pantalla y registrar todo lo que sucede en la oficina y/o ambiente donde está cada una de las computadoras infectadas.

Sus funcionalidades de backdoor (tipo de troyano que permite el acceso al sistema infectado y su control remoto, sin el conocimiento del usuario.) le permiten recopilar grandes volúmenes de información y cuando los cibercriminales lo indican, InvisiMole envía toda la información recolectada al atacante. Además puede recopilar datos del sistema, procesos activos, velocidad de conexión a Internet, redes inalámbricas habilitadas en la computadora infectada, e información sobre sus cuentas y claves de acceso.

Por otro lado, quienes operan InvisiMole también tienen la posibilidad de dar instrucciones y crear filtros para que busque archivos específicos, como por ejemplo: documentos que hayan sido abiertos recientemente. En este punto, la herramienta además de leer estos documentos puede realizar modificaciones en los mismos. Y para evitar levantar cualquier tipo de sospecha, modifica las fechas del último acceso o modificación en cada archivo que haya intervenido.

“Como se puede apreciar, amenazas que pueden espiar y monitorear todo lo que hace el usuarios en máquina existen en la vida real y se pueden llegar a utilizar contra blancos de ataque que manejan información crítica, como fue el caso de InvisiMole. Sus funcionalidades le permiten robar información y espiar a sus víctimas, y ha tenido la virtud de evadir los radares de detección y mantenerse operando de manera oculta durante varios años. Desde ESET apuntamos a concientizar a usuarios y empresas sobre los riesgos que existen de manera que puedan tomar las precauciones necesarias y así disfrutar de internet de manera segura”, mencionó Camilo Gutierrez, jefe del laboratorio de investigación de ESET Latinoamérica.

Aquellos interesados en conocer los detalles técnicos de este spyware, pueden acceder al siguiente informe: InvisiMole: sorprendente spyware que se mantuvo encubierto desde 2013

Tags: , , , ,

Agencia
23 agosto, 2018

Criptomonedas como agentes de ataques digitales

Entre las nuevas amenazas en el universo digital destacan el papel que el cibercrimen obliga a realizar a las …

Seguir leyendo //

Hackean una reconocida plataforma de intercambio de criptomonedas

Según los investigadores de ESET un grupo de ciberdelincuentes vulneraron el pasado 3 de noviembre la seguridad de StatCounter, …

Seguir leyendo //

Cibertrucos usados para hackear teléfonos

Mientras los analistas descifran nuevas metodologías para investigar malware y los usuarios empiezan a entender su funcionamiento, los cibercriminales …

Seguir leyendo //

No fue robo la filtración de datos en Facebook, asegura ESET

El laboratorio de investigación de la compañía de seguridad ESET Latinoamérica analizó el reciente uso de datos personales de …

Seguir leyendo //