Contenido Exclusivo

Destapan una campaña de robo de datos que actuó durante cinco años

Cyphort Labs descubrió una amplia campaña de robo de datos que han denominado Nighthunter y que ha estado activa desde 2009, acumulando credenciales de inicio de sesión de los usuarios en numerosos servicios web y redes sociales, tales como Google, Yahoo, Facebook, Dropbox y Skype.

Según los investigadores, no parece probable que Nighthunter se dirigiera a organizaciones o industrias específicas, ya que varios mercados verticales se han visto afectados, incluyendo organizaciones energéticas, financieras, educativas, e incluso instituciones benéficas.

Se desconoce cual es la intención de la recopilación de datos, pero los atacantes tienen muchas opciones para aprovechar las credenciales y su potencial para el análisis y la correlación de los datos robados para montar ataques dirigidos.  NightHunter utiliza SMTP (correo electrónico) para la exfiltración de datos en lugar de los mecanismos más comunes de C&C que utilizan protocolos web. Esto le hubiera permitido esconderse y robar datos en la vista de todos, debido a que las organizaciones han reforzado la detección de anomalías web para hacer frente a ataques avanzados.

La investigación de Cyphort comenzó con una muestra entregada a través de un correo electrónico de phishing. Este contenía un binario .Net que cuando se ejecuta roba credenciales de los usuarios y los envía a un servidor de correo electrónico remoto. Parece una técnica ingenua para la mayoría de los productos de seguridad “avanzados” existentes.

– CSO España

Lo Más Reciente

México se posiciona como un actor clave en Inteligencia Artificial

México está experimentando un crecimiento acelerado en la adopción...

ANTAD y Microsoft impulsarán el uso de la IA Generativa en el retail

La Asociación Nacional de Tiendas de Autoservicio y Departamentales...

México bajo ataque digital previo a las elecciones del 1 de junio

En el marco del histórico proceso electoral que vive...

Zendesk consolida la adquisición de Local Measure

Zendesk anunció la adquisición de Local Measure, proveedor de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

México se posiciona como un actor clave en Inteligencia Artificial

México está experimentando un crecimiento acelerado en la adopción de la Inteligencia Artificial (IA), consolidándose como un actor clave en este sector a nivel...

ANTAD y Microsoft impulsarán el uso de la IA Generativa en el retail

La Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD) destaca la importancia de la transformación digital en el sector del retail, o de...

México bajo ataque digital previo a las elecciones del 1 de junio

En el marco del histórico proceso electoral que vive México este 1 de junio —en el que votará de forma directa para elegir a...