TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

May 17, 2022

Meta casi ha duplicado el contenido violento eliminado de Facebook

May 17, 2022

“Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

May 17, 2022

Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

    May 17, 2022

    “Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

    May 17, 2022

    Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

    May 17, 2022

    Antiguo diente hallado en 2018 podría revelar algunos misterios sobre los denisovanos

    May 17, 2022

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022
  • Tecnología

    Meta casi ha duplicado el contenido violento eliminado de Facebook

    May 17, 2022

    Spotify ahora le permite a los artistas promocionar NFT en sus perfiles

    May 17, 2022

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

InvisiMole, un nuevo spyware que captura imágenes y graba audio de objetivos gubernamentales

Por Jorge QuijijeJun 8, 20183 minutos de lectura
Invisimoles Spyware Graba Audio Objetivos Gubernamentales
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de seguridad informática de la firma ESET han publicado un nuevo informe donde revelan un nuevo spyware que ha sido utilizado por hackers desconocidos durante los últimos 5 años para espiar a objetivos específicos ubicados en Ucrania y Rusia.

A pesar de que no ha sido comprobada la autoría de este malware, llamado InvisiMole, ESET reveló que ha sido utilizado como herramienta de espionaje informático probablemente por parte de hackers especializados en objetivos gubernamentales o con motivaciones financieras muy grandes.

Esta afirmación se basa en el hecho de que el spyware no ha sido utilizado ampliamente, y apenas está presente en una docena de ordenadores. Sin embargo, al ser un malware tan sofisticado, los investigadores consideran que no pudo haber sido creado por un hacker ordinario.

Además de no saber quién está detrás de InvisiMole, ESET no conoce mayores detalles sobre cómo se propaga. En este sentido, Zuzana Hromcová, autora del informe de seguridad de la firma, reveló:

Nuestra telemetría indica, que los hackers detrás de este malware han estado activos al menos desde 2013, pero la herramienta de espionaje informático nunca fue analizada ni detectada hasta que los productos de ESET los detectaron en ordenadores comprometidos en Ucrania y Rusia.

Hromcová explica que al igual que otros tipos de malware dirigidos a altos entes gubernamentales, InvisiMole no deja ningún tipo de rastro sobre su autor. Solamente ha sido hallado un archivo de octubre de 2013 para detectar el malware, y todas las demás fechas de compilación han sido eliminadas o retempladas por números arbitrarios, dando apenas algunas pistas sobre su línea de tiempo.

Según los investigadores, el spyware cuenta con dos módulos de ataque, uno de los cuales se encarga de buscar y robar datos, y el otro, más desarrollado, extrae configuraciones de proxy de los navegadores y utilizar esas configuraciones para enviar datos a un servidor de comando y control en caso de que la configuración de red local impida el acceso al servidor maestro.

En este sentido, algunos de los comandos de este módulo pueden encender el micrófono del usuario, grabar audio, codificarlo como mp3 y enviarlo al servidor externo de InvisiMole. Asimismo, el malware también es capaz de encender la cámara web del usuario y tomar capturas de pantalla, monitorear unidades locales, recuperar información del sistema y modificar la configuración del sistema operativo.

Este segundo módulo es tan avanzado, que incluye soporte para ejecutar comandos de Shell remotos, manipular claves de registro, ejecución de archivos, obtener listas de aplicaciones locales, cargar controladores, desactivar el firewall de Windows, y grabar audio y capturar imágenes al igual que el primer módulo.

Finalmente, los investigadores de ESET afirmaron que se trata de uno de los spyware más poderosos vistos hasta la fecha, y que no busca afectar a los usuarios comunes sino que su propósito es el espionaje gubernamental.

InvisiMole malware rusia Spyware

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Inno Stealer: el malware que infecta a tu PC a partir de una página de descarga falsa de Windows 11

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.