Seguridad

El gobierno italiano, en jaque por un invasivo malware

El gobierno italiano, en jaque por malware Eye Pyramid

Anteayer, la policía de Estado italiana desmantelaba una central de ciberespionaje creada por dos hermanos para infectar y controlar instituciones y administraciones públicas, estudios profesionales, empresarios y políticos. Te contamos todos los datos de este ciberataque.

El malware trae de cabeza no solamente a empresas y usuarios, sino también a autoridades, instituciones y personalidades políticas. Esta semana se ha desarmado una red en Italia que accedía a la información confidencial de diversos sujetos importantes a través de la instalación de un virus en los ordenadores, robando datos sensibles que pueden poner en peligro las finanzas y la seguridad del Estado.

Las Smart TV tampoco se libran: primer caso de ransomware detectado

Entre los afectados por el malware, conocido como Eye Pyramid, se encuentran antiguos primeros ministros Matteo Renzi y Mario Monti, el presidente del Banco Central Europeo, Mario Draghi, y otras personas poseedoras de información reservada. La lista de víctimas tiene en sus filas a alcaldes, cardenales, presidentes regionales, economistas, empresarios y policías, entre otros.

Eye Pyramid, miles de víctimas y contraseñas robadas

La investigación, conocida con el nombre homónimo de Eye Pyramid, al igual que el invasivo malware, ha revelado que las intromisiones se llevan realizando desde el año 2012, habiendo afectado a 18327 usuarios y con el robo de 1793 contraseñas a través de un keylogger, sumando 87 GB de datos robados.

La técnica que los ciberdelincuentes empleaban consiste en un correo electrónico cuya apertura por parte del usuario desembocaba en la instalación del software malicioso, permitiendo la navegación y la apropiación de los archivos secretos y datos sensibles del equipo.

Las amenazas en ciberseguridad que depara 2017

Las versiones anteriores de esta ciberamenaza sin precedentes en el país italiano -de origen desconocido, a pesar de que algunas especulaciones atribuyen este proyecto a Sauron- se han empleado probablemente en 2008, 2010, 2011 y 2014 en diversas campañas maliciosas contra varios objetivos, conocidas bajo el nombre de spear phishing.

La investigación policial proseguirá y arrojará más luz sobre las conexiones con otros ataques cibernéticos del mismo corte que han salpicado a otras regiones. Sin duda, el malware Eye Pyramid es una nueva muestra del preocupante grado de profesionalización que los hackers y cibercriminales han adquirido en estos años, unida a herramientas y recursos más sofisticados y de alcance masivo, como el ransomware.

 

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.