19 noviembre, 2014

Dark Hotel

Hola a tod@s

Según revela Kaspersky las empresas están siendo advertidas acerca de unos ataques que se dirigen principalmente a empresarios y altos ejecutivos de grandes empresas en sus habitaciones de hotel en sus largos y frecuentes viajes de negocio.

Hablamos de Dark Hotel, un malware que está haciendo de las suyas. Los cibercriminales actúan obteniendo todos los datos valiosos que puedan conseguir en el menor tiempo posible, como por ejemplo "los cacos que realizan butrones" para después borrar todas las huellas de su trabajo y esperar a una segunda víctima.

Su modus operandi siempre es el mismo. Rastrea la red hasta que detecta a un cliente en concreto que se conecta al wifi del hotel y después le engaña para que descargue un backdoor, que se hace pasar por una actualización de software legítimo como por ejemplo Adobe Flash. En ese instante cuando la víctima se ha descargado la actualización se infecta el dispositivo con el software de espionaje de Dark Hotel.

Imagen 1: Descarga Software Legítimo


Para evitar que el malware ser detectado, los atacantes utilizan certificados, utilizado en circunstancias normales para confirmar que software es de confianza.

Los cibercriminales hicieron copias de los certificados válidos que estaban protegidos con niveles relativamente débiles de cifrado, y que fueron capaces de romper.

Kaspersky dijo que los ejemplos de certificados falsificados que sus investigadores habían encontrado incluidos los emitidos por Deutsche Telekom, Cybertrust y DigiSign

Veamos de una forma más gráfica como funciona Dark Hotel.

 

Sin duda las wifis de los hoteles nunca han sido un lugar seguro, pero ahora menos :)



No seáis malos.

0 comentarios:

Publicar un comentario