Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial

12 de Marzo 2018

Una serie de routers MikroTik han sido la herramienta para la implantación de muchos virus y malwares que afectan sobre todo a dispositivos con Windows. Esta debilidad fue descubierta por la firma de seguridad Kaspersky, y desde 2012 se han estado usando estas debilidades para el espionaje a nivel mundial.

La vulnerabilidad se encuentra en la herramienta de configuración del router disponible para Windows. Cuando un usuario iniciaba la aplicación esta a través de un fallo propio de fábrica carga en el sistema varias librerías DLL maliciosas, dando lugar así a dos amenazas informáticas: GollumApp y Cahnadr.

Las amenzas obtienen permiso de los adminitradores y así tienen la capacidad de monnitorear todo lo que los usuarios se encuentren haciendo. Esto es algo que ha afectado a personas a nivel global, por lo que podría categorizarse como una campaña de espionaje a nivel mundial. Lo que si se sabe a ciencia cierta es que el atacante o el grupo de atacantes son gente preparada por la complejidad del malware es bastante y rastrearlo no es una tarea fácil por la falta de rastros.

Una vez que los hackers obtienen el acceso a nuestro dispositivo están en la potestad de realizar capturas de pantalla, registrar las pulsaciones del teclado, capturar el tráfico de red, robar contraseñas, acceder a las conexiones USB y tomar el control del portapapeles. Sin contar con que tienen acceso directo al sistema de Windows, dejándolos hacer lo que quieran con él.

Usuarios Digitales tomó el texto original de Redes Zone: https://www.redeszone.net/2018/03/12/protegernos-slingshot/amp/

 

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *