Hola a tod@s
Según revela Kaspersky las empresas están siendo advertidas
acerca de unos ataques que se dirigen principalmente a empresarios y altos ejecutivos
de grandes empresas en sus habitaciones de hotel en sus largos y frecuentes
viajes de negocio.
Hablamos de Dark Hotel, un malware
que está haciendo de las suyas. Los cibercriminales actúan obteniendo todos los
datos valiosos que puedan conseguir en el menor tiempo posible, como por
ejemplo "los cacos que realizan butrones" para después borrar todas las
huellas de su trabajo y esperar a una segunda víctima.
Su modus operandi siempre es el mismo. Rastrea la red
hasta que detecta a un cliente en concreto que se conecta al wifi del hotel y después le engaña para que descargue un
backdoor, que se hace pasar por una actualización de software
legítimo como por ejemplo Adobe Flash. En ese instante cuando la víctima
se ha descargado la actualización se infecta el dispositivo con el
software de espionaje de Dark Hotel.
Imagen 1: Descarga Software Legítimo
Para evitar que el malware ser detectado, los atacantes
utilizan certificados, utilizado en circunstancias normales para confirmar
que software es de confianza.
Los cibercriminales hicieron copias de los certificados
válidos que estaban protegidos con niveles relativamente débiles de cifrado, y que
fueron capaces de romper.
Kaspersky dijo que los ejemplos de certificados falsificados
que sus investigadores habían encontrado incluidos los emitidos por Deutsche
Telekom, Cybertrust y DigiSign.
Veamos de una forma más gráfica como funciona Dark Hotel.
Sin duda las wifis de los hoteles nunca han sido un lugar
seguro, pero ahora menos :)
No seáis malos.