Los ataques cibernéticos críticos tuvieron lugar principalmente en Ucrania, Arabia Saudita y Austria. El tipo de datos obtenidos en Ucrania es espantoso.
Los investigadores dijeron que los piratas informáticos obtuvieron hábilmente más de 600 gigabytes de datos de casi 70 objetivos en áreas clave, incluida la infraestructura crítica de gas y petróleo, los medios de comunicación y la investigación científica. Los ataques se centraron principalmente en Ucrania, pero Arabia Saudí y Austria también se vieron afectados en cierta medida.
Según la investigación publicada por la firma de seguridad CyberX la semana pasada, en la operación maliciosa; utiliza malware para capturar grabaciones de audio de capturas de pantalla, documentos y contraseñas. Los documentos de Microsoft Word inyectados inicialmente se envían a los objetivos y se infectan. Las máquinas infectadas cargan inadvertidamente voz y datos a las cuentas de Dropbox que han sido adquiridas por los atacantes. Los investigadores llaman a la operación “BugDrop”.
Los investigadores de CyberX describen el ataque como
Los investigadores también señalan lo siguiente:
Entre los objetivos infectados en el ataque se encuentran:
- Una empresa que diseña sistemas de monitoreo remoto para oleoductos y gasoductos
- Una organización internacional estructurada para los derechos humanos y la lucha contra el terrorismo
- Empresa de ingeniería que diseña subestaciones eléctricas, gasoductos de distribución e instalaciones de abastecimiento de agua
- un instituto de investigación
- Cuentas personales de editores de periódicos ucranianos
Fuente: https://arstechnica.com/security/2017/02/hackers-who-took-control-of-pc-microphones-siphon-600-gb-from-70-targets/
