¡Nadie está a salvo! El Grupo Poseidón es un movimiento de ciberespionaje comercial cuyos ataques están relacionados con malware firmado digitalmente con certificados falsos para robar datos confidenciales de sus víctimas y así obligarlos a establecer una relación de negocios. Además, el malware está diseñado para funcionar en Windows en inglés y portugués brasileño.

La empresa Kaspersky Lab ha identificado al menos 35 empresas víctimas entre las que se encuentran instituciones financieras, gubernamentales, telecomunicaciones, manufactura, energía y otras empresas de servicios públicos, así como empresas de medios de comunicación.

El Grupo Poseidón logra infectar una computadora iniciando una fase en la que con una herramienta especializada se recoge de forma automática una amplia gama de información, incluyendo las credenciales, políticas de gestión de grupos, e incluso registros del sistema para perfeccionar nuevos ataques. Varios de los centros de comando y control de Poseidón han sido detectados en Brasil, EE.UU., Grecia, Colombia, Venezuela y en alta mar.

⇒ [MIRA ESTO]

A pesar de que el Grupo Poseidón ha estado activo durante al menos diez años, las técnicas utilizadas han evolucionado, lo cual dificulta a los investigadores a correlacionar indicadores y poner todas las piezas juntas.

Los expertos de Kaspersky Lab fueron capaces de establecer a mediados de 2015 que los rastros detectados anteriormente, pero sin identificar, de hecho pertenecían al mismo actor de las amenazas, el Grupo Poseidón.

⇒ [MIRA ESTO]

NOTICIAS SUGERIDAS

Contenido GEC