Noticias
Darkhotel, ciberespionaje a huéspedes de hotel de alto nivel
Karspersky Lab ha publicado un informe sobre una Amenaza Persistente Avanzada (APT) denominada Darkhotel, que llevaría activa desde 2007 y se habría dedicada a obtener información privilegiada de ejecutivos y empleados de alto nivel alojados en hoteles de alta categoría.
MS Recomienda
Esta amenaza operan lanzando ataques dirigidos precisos con exploits avanzados Flash para vulnerabilidades de día cero, que evaden así las últimas defensas de Windows y Adobe. Pero también se propagan de forma imprecisa y masiva hacia objetivos indefinidos con tácticas de difusión peer-to-peer.
Una de las características más únicas e inusuales de este grupo es que durante varios años ha sido capaz de seguir y atacar blancos en movimiento mediante las redes de hoteles que sirven a los viajeros internacionales. Estos viajeros suelen ser ejecutivos de alto rango de varias industrias que hacen negocios y subcontratos con la región de Asia y el Pacífico, incluyendo directores ejecutivos, vicepresidentes, directores de ventas, encargados de investigación y desarrollo, entre otros.
Esta intrusión a la red del hotel ayuda a los atacantes a conseguir acceso global a sistemas muy valiosos. Cuando los analistas de Kaspersky visitaron los hoteles donde tuvieron lugar incidentes de Darkhotel, intentaron tender una trampa “honeypot”, no lograron atraer ningún ataque, lo que indica que los atacantes tienen un conocimiento muy selectivo y actúan de acuerdo a ello. Estudios posteriores demostraron lo cuidadosos que son los atacantes para esconder sus actividades: tan pronto como infectaron a un blanco, eliminaron sus herramientas de la vista de la red del hotel para mantenerse ocultos.
La actividad y los objetos de Darkhotel han salido a flote por partes durante los últimos años, pero hemos identificado herramientas Darkhotel que datan de 2007. Considerando sus técnicas ricas en recursos, sus métodos avanzados de explotación y su amplia infraestructura dinámica, los investigadores de Karspersky Lab creen que verán más actividades de Darkhotel en los años venideros.
Óscar Suela Morales, nuevo director general de Kaspersky Iberia
Thoma Bravo pagará 5.300 millones por Darktrace
Ayesa sufre un ataque de ransomware
Netskope presume de liderazgo en Security Service Edge
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
Un 80% de los españoles se muestra preocupado por la seguridad de los sistemas de Inteligencia Artificial
Las infraestructuras críticas nacionales están en plena transformación
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
Netskope presume de liderazgo en Security Service Edge
Thoma Bravo pagará 5.300 millones por Darktrace
Óscar Suela Morales, nuevo director general de Kaspersky Iberia
Un 80% de los españoles se muestra preocupado por la seguridad de los sistemas de Inteligencia Artificial
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
