Negocios
Campaña de ciberespionaje DuneQuixote ataca entidades gubernamentales globalmente
La investigación de Kaspersky comenzó en febrero de 2024, cuando detectaron una serie de ataques dirigidos a una entidad gubernamental en el Medio Oriente.
Investigadores de seguridad de Kaspersky revelan una nueva y sofisticada campaña de ciberespionaje denominada DuneQuixote, que se dirige inicialmente a entidades gubernamentales en el Medio Oriente y se expande a través de APAC, Europa y Norteamérica. Esta operación maliciosa emplea fragmentos de poemas en español para camuflar su actividad y evitar la detección.
La investigación de Kaspersky comenzó en febrero de 2024, cuando detectaron una serie de ataques dirigidos a una entidad gubernamental en el Medio Oriente. Los atacantes utilizaban herramientas de infiltración sofisticadas, disfrazadas como archivos de instalación de Total Commander, para espiar y recopilar datos sensibles.
Los fragmentos de malware descubiertos por Kaspersky incluyen trozos de poemas en español, lo que dificulta la detección mediante métodos tradicionales. Estos droppers del malware están diseñados para descargar puertas traseras conocidas como CR4T, que permiten a los atacantes acceder de forma remota a los sistemas comprometidos.
Sergey Lozhkin, investigador principal de seguridad en Kaspersky, señala la adaptabilidad de los actores detrás de esta campaña y advierte sobre la posible existencia de más implantes maliciosos aún por descubrir.
La telemetría de Kaspersky identificó una víctima en el Medio Oriente en febrero de 2024, con múltiples envíos del malware a un servicio de escaneo semi-público de malware a finales de 2023.
Se sospecha que los nodos de salida de VPN en Corea del Sur, Luxemburgo, Japón, Canadá, los Países Bajos y los Estados Unidos podrían estar relacionados con la operación.
Para protegerse contra este tipo de amenazas, Kaspersky recomienda a las organizaciones implementar acceso a la inteligencia de amenazas actualizada, capacitar a su personal en ciberseguridad, utilizar soluciones EDR para la detección y respuesta a incidentes, adoptar protección de endpoint y redes corporativas, y proporcionar formación en conciencia de seguridad.
Presidenta de México propone penas severas para espías extranjeros
Progreso honra a sus pilotos líderes en 2024 por su excelencia en logística y seguridad vial
El papa “no está fuera de peligro” y permanecerá hospitalizado
Los 45 personajes guatemaltecos más influyentes
Gremial de Transportistas de Guatemala anuncian paro nacional el lunes 12 de agosto
¿Cómo saber cuál es mi número Claro o Tigo en Guatemala?
Solo 4 de 24 municipalidades en Quetzaltenango listas para nueva ley de residuos
Tragedia en puente Belice: VÍDEO revela posible exceso de velocidad de bus accidentado
