NOTA DE PRENSA “Madi”: una nueva campaña de ciberespionaje en Oriente Medio descubierta por Kaspersky Lab y Seculert Ya se han identificado más de 800 víctimas de este troyano en Irán, Israel y algunos países del resto del mundo Ente las aplicaciones más comunes y sitios web espiados destacan cuentas de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, y Facebook Madrid, 17 de julio de 2012 – Kaspersky Lab y Seculert, compañía especializada en la detección de amenazas avanzadas, anuncian el resultado de una investigación conjunta en la que se ha descubierto “Madi”, una nueva campaña de ciberespionaje activa dirigida a Oriente Medio. Originalmente descubierta por Seculert, Madi es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social a objetivos cuidadosamente seleccionados. Kaspersky Lab y Seculert trabajaron juntos en la operación de sinkholing (tomar el control y destruir la comunicación interna de las bots para que no llegue a su destino) del Comando y Control (C&C) de Madi para supervisar los servidores de la campaña. Kaspersky Lab y Seculert identificaron más de 800 víctimas localizadas en Irán, Israel y algunos países del resto del mundo conectados a la C&C en los últimos ocho meses. Los datos analizados del sinkhole muestran que varios gigabytes de datos que se subieron desde los ordenadores de las víctimas proceden principalmente empresas que trabajan en proyectos de infraestructuras críticas iraníes e israelíes, instituciones financieras de Israel y estudiantes de ingeniería y varias agencias gubernamentales de Oriente Medio. Además, el análisis del malware ha identificado una cantidad inusual de documentos e imágenes religiosas y políticas de “distracción” que fueron retiradas cuando se produjo la infección inicial. "El malware y la infraestructura es muy básica en comparación con otros proyectos similares, pero Madi ha sido capaz de llevar a cabo una operación de vigilancia constante contra víctimas de alto perfil", afirma Nicolás Brulez, Analista Senior de Malware de Kaspersky Lab. "Tal vez el enfoque “amateur” y de aficionados ayudó a que fluyera la operación a pesar de la vigilancia y dificultar así su detección." "Curiosamente, nuestro análisis conjunto reveló una gran cantidad de enlaces de origen Persa integrados en el malware y herramientas C&C, algo inusual en el código malicioso, que demuestra que los cibercriminales hablan con fluidez en este idioma ", manifiesta Aviv Raff, Director de Tecnología de Seculert. El troyano Madi roba información y permite a ciberdelincuentes sustraer los archivos confidenciales de los ordenadores Windows infectados, controlar las comunicaciones sensibles, como correo electrónico y mensajes instantáneos, grabar audio, pulsaciones del teclado, realizar capturas de pantalla y de las actividades de las víctimas. Ente las aplicaciones más comunes y sitios web espiados destacan cuentas de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google + y Facebook. El espionaje también se llevó a cabo desde sistemas con ERP / CRM integrados, contratos empresariales y sistemas de gestión financiera. El Antivirus de Kaspersky Lab detecta el sistema de las variantes de malware Madi, así como sus módulos integrados, clasificados como Trojan.Win32.Madi. Para leer el blog completo sobre este tema de Kaspersky Lab: Securelist Para leer el blog sobre Madi de Seculert: Seculert Blog. Sobre Kaspersky Lab Kaspersky Lab es el mayor proveedor de soluciones de seguridad endpoint. La compañía es una de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuario final*. A lo largo de sus 15 años de vida, Kaspersky Lab se ha convertido en una innovadora empresa de seguridad de TI que ofrece soluciones eficaces de seguridad digital para usuarios domésticos, pymes y empresas. Actualmente opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es * La compañía ocupa la cuarta en el Ranking Mundial de IDC en Proveedores de Soluciones de Seguridad TI para Usuario Final en 2010. La calificación se publicó en el Informe Mundial de IDC sobre Productos de Seguridad TI en las previsiones de 2011-2015 y el de Proveedores 2010 en diciembre 2011. El informe clasificaba los distintos proveedores según beneficios en soluciones de seguridad para usuario final en 2010. Síguenos en: http://twitter.com/#!/KasperskyES http://www.facebook.com/kasperskyes Para más información, contactar con: eVerythink PR Virginia Frutos Tel. +34 91 433 63 60 Mov: 670 502 902 Email: virginia.frutos@everythinkpr.com Kaspersky Lab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email vanessa.gonzalez@kaspersky.es © La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.