Inteligencia Cibercriminal para evitar ataques

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Se descubrió que la campaña de malware móvil con fuerte foco en la India fue lanzada por primera vez hace dos semanas y forma parte de una campaña más amplia dirigida a múltiples plataformas, incluidos los dispositivos de Windows y posiblemente también Android.

 

Los investigadores de la unidad de inteligencia de amenaza Talos descubrieron un grupo de hackers indios que abusaban del servicio de administración de dispositivos móviles (MDM) para secuestrar y espiar a algunos usuarios específicos de iPhone en India.

En funcionamiento desde agosto de 2015, se descubrió que los atacantes abusaban del servicio MDM para instalar de forma remota versiones maliciosas de aplicaciones legítimas, como Telegram, WhatsApp y PrayTime, en iPhones específicos.

Estas aplicaciones modificadas se han diseñado para espiar en secreto a los usuarios de iOS y robar su ubicación en tiempo real, SMS, contactos, fotos y mensajes privados de aplicaciones de chat de terceros.

Durante su investigación en curso, los investigadores identificaron una nueva infraestructura de MDM y varios binarios maliciosos, diseñados para víctimas que utilizan sistemas operativos Microsoft Windows, alojados en la misma infraestructura utilizada en campañas anteriores.

Ciberinteligencia como herramienta para combatir el crimen

Todos reconocemos que existen 4 dominios básicos de defensa, aire, espacio, mar y tierra, pero en la actualidad Internet se ha constituido en el quinto dominio al cual las naciones deben prestar atención y asistencia para resguardar la seguridad e integridad de sus ciudadanos.

Ante este nuevo ecosistema de defensa con ciberamenazas avanzadas en las cuales están involucrados grupos criminales y hactivistas con motivaciones políticas y económicas, es necesario contar con una estrategia de ciberinteligencia, la cual se vuelve un elemento clave para reforzar la estrategia de seguridad de la información.

En este contexto, la administración de la ciberseguridad tanto a nivel identidad como certificados digitales constituye un punto central en el que todos debemos colocar el impulso necesario para hacer frente a campañas como la citada anteriormente.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris