Ir al contenido principal

Translate

JUNIO 2020

 JUNIO 2020

ESET descubre la operación de espionaje Ramsay.

14 DE JUNIO 2020.

ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online. 

Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia. 

Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros componentes, otras versiones de este framework y otras pruebas que nos hacen concluir que se trata de una operación en desarrollo, con algunos vectores de entrega que están siendo afinados todavía”, afirma Alexis Dorais-Joncas, responsable del equipo de investigación de ESET en Montreal.


 

Cómo actúa el framework Ramsay

La compañía ha revelado que el número de víctimas es aún escaso, por lo que se cree que se trata de una operación en proceso de desarrollo. Aún así, es importante tener en cuenta las capacidades de gestión y el mecanismo de control que emplea el framework;

  • Recopilación de archivos y almacenamiento encubierto: el objetivo primordial de esta operación es recopilar todos los documentos Microsoft Word existentes dentro del sistema objetivo del ataque.

Comentarios

Publicar un comentario

Entradas populares de este blog

2019 seguridad informatica.

 Veinte incidentes que resumen la ciberseguridad en 2019. 2019 ha confirmado todo lo negativo que vimos el año pasado en materia de seguridad, comenzando con una enorme fuga de datos causadas tanto por ciberataques como por las prácticas indeseables de algunas compañías en la búsqueda de un mayor beneficio económico sin la debida transparencia, controles y en definitiva seguridad. Los datos siguen siendo oro puro en esta era tecnológica y de ahí derivan algunos de los peores incidentes que hemos visto en 2019. En cuanto a la introducción del malware, es masivo en todo tipo de plataformas y virus, troyanos y demás especímenes causan estragos a través de ataques conocidos como el phishing o el ransomware , ambos al alza especialmente en el mercado empresarial. Te dejamos con algunos de estos incidentes como resumen del año. Solo es una selección porque estos doce meses han dado para mucho, confirmando el largo camino que nos queda por avanzar en materia de ciberse...
Publicar un comentario
Leer más

mayo 2020

 MAYO 2020 Las fuerzas de seguridad del Estado reclaman más protagonismo de las tecnologías móviles. 15 MAYO DE 2020 Zebra Technologies Corporation  ha presentado las conclusiones de su estudio Future of Field Operations: Public Safety, el cual demuestra que los servicios e instituciones de seguridad del Estado apostarán cada vez más por las tecnologías móviles durante los próximos cinco años. Un 86% de los servicios están ya adoptando un enfoque “mobile-first” para definir sus estrategias tecnológicas, con especial protagonismo para los equipos de respuesta rápida y sus dispositivos móviles. A pesar de ello, siete de cada diez organismos afirman estar preocupados por no invertir en nuevas tecnologías móviles con la suficiente rapidez como para adaptarse a los cambios, especialmente tras la irrupción de redes inalámbricas 4G y 5G cada vez más rápidas. « Las tecnologías móvil...
Publicar un comentario
Leer más

febrero 2020

      FEBRERO 2020 Los ciberataques son ya la segunda mayor preocupación del CEO   3 febrero, 2020 Los ciberataques hacia las organizaciones se han convertido en la segunda mayor preocupación del CEO en España, tan solo por detrás del exceso de regulación, tal y como indica el informe de la consultora PwC XXIII Encuesta Mundial de CEOs, realizada a 1.581 altos ejecutivos en 83 países. Además, la inquietud que generan estas amenazas en las empresas de nuestro país es mayor que en la media global: preocupa a un 61% de las organizaciones frente al 33% a nivel mundial.  Los ciberataques hacia las organizaciones se han convertido en la segunda mayor preocupación del CEO en España, tan solo por detrás del exceso de regulación, tal y como indica el informe de la consultora PwC XXIII Encuesta Mundial de CEOs, realizada a 1.581 altos ejecutivos en 83 países. Además, la inquietud que generan estas amenazas en las empresas de nuestro país es mayor que en l...
Publicar un comentario
Leer más