internet_espionaje_corporativo

Parece que tras la aparición del gusano Stuxnet el espionaje corporativo está de moda (es posible que nos encontremos ante las antí­podas de una nueva era de espionaje cibernético). La empresa de seguridad BitDefender ha alertado de la existencia de un nuevo troyano que realiza espionaje corporativo, menos elaborado que Stuxnet, pero también peligroso. Se trata del troyano Trojan.Spy.YEK.

Este troyano se oculta a través de una dll encriptada (los archivos de Windows a los que acuden los programas para ejecutar distintos procesos). Una vez instalado en el ordenador, se carga al ejecutar el explorador de Windows. A partir de entonces, el troyano despliega sus dos funciones principales: la de servir de puerta trasera para el cibercriminal y la de espiar el ordenador.

Trojan.Spy.JEK-espionaje-corporativo

La primera función permite al hacker controlar el ordenador de forma remota y prepararlo para enviar los archivos que graba con la función de espí­a. Esta función incluye la búsqueda y copia de documentos, de emails, de bases de datos y páginas web e incluso imágenes de las tablas de procesos o capturas de pantalla. Al parecer, Trojan.Spy.YEK puede realizar búsquedas concretas de los formatos de archivos deseados.

Una vez recopilados, los datos se enví­an al hacker a través del puerto abierto por el troyano hacia uno de sus servidores FTP. Esta capacidad del troyano hace sospechar que su principal objetivo sea el espionaje corporativo, un arma que se desarrolla cada vez más y que incluso se teme sea utilizada por algún que otro gobierno. Aunque los objetivos menos conspiratorios incluyen el chantaje o la venta de información a otras empresas.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp