Kapersky Lab advierte sobre el ‘malware’ MiniDuke

Alertan de una campaña de ciberespionaje que habría afectado al Gobierno español

Los usuarios afectados reciben un correo electrónico con un archivo PDF dañino.

Kaperspky Lab ha publicado un informe en el que alerta de una campaña de ciberespionaje que habría afectado a 23 países en la última semana, entre ellos España, a través de un malware denominado MiniDuke.

La investigación realizada por Kaperspky Lab, en colaboración con Fire Eye, ha detectado un programa malicioso llamado MiniDuke que habría afectado a un gran número de ordenadores de distintos gobiernos en la última semana mediante una vulnerabilidad en el Adobe Reader. El analista de Kaperspky, Vicente Díaz, ha explicado que “se trata de ataques a objetivos concretos” basados en el envío de un correo electrónico que contiene un archivo adjunto en PDF que al abrirlo “explota una vulnerabilidad del Adobe Reader” y da acceso a toda la información del ordenador.

Los usuarios a los que va dirigido el virus reciben un correo electrónico que según Díaz "intenta dar credibilidad al archivo adjunto" y que en algunos casos se ha tratado de un debate sobre la pertenencia de Ucrania a la OTAN.

El trabajo de investigación realizado por la compañía de antivirus ha detectado que la campaña de ciberespionaje habría afectado a objetivos de alto nivel de entidades gubernamentales de España, Ucrania, Bélgica, Portugal, Rumania, República Checa e Irlanda, así como varios institutos de investigación en Hungría y ha reconocido que en el caso de España, trasladaron el aviso a las autoridades.

Kaperspersky Lab ha explicado que la investigación sobre dichos ataques sigue su curso, pero que han averiguado que el malware fue lanzado hace unos meses y que utiliza unos servidores instalados en Panamá y Turquía, si bien reconoce que no son los países desde los que se ordenó el ataque, y que será muy difícil conocer su origen.

El informe se conoce semanas después de que los expertos en seguridad informática Mandita afirmaran que las fuerzas armadas chinas estaban detrás de un gran número de ataques informáticos contra Estados Unidos y que el propio Gobierno estadounidense anunciara una estrategia más agresiva para proteger sus secretos por internet.

Normas