Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Donald Trump, cebo de los ciberdelincuentes

  • Seguridad

Donald Trump

Tan sólo unos días después de haber sido acusado de interferir en las elecciones en Francia, el grupo de ciberdelincuentes Sednit ha vuelto a la carga con un envío masivo de phishing a través de correo electrónico que utiliza la figura del polémico presidente estadounidense, Donald Trump, como cebo para engañar a los usuarios y provocar que abran el archivo adjunto.

En el mensaje, en el que se informa de un supuesto ataque con misiles en Siria, se adjunta un documento Word denominado “Ataque de Trump en Siria”, que infecta con la herramienta Seduploader a los usuarios que lo abren. Seduploader incluye dos exploits de día cero (0-day exploits) que ejecutan un código remoto en Microsoft Word y una escalada de privilegios local en Windows. Así lo ha asegurado ESET que ya ha informado de las vulnerabilidades a Microsoft.

Quizá te interese...

Barómetro del emprendimiento de éxito en España

Aumenta la colaboración en DevOps y mejora el rendimiento

Informe sobre la responsabilidad ante el fraude electrónico

La transformación de Big Data: por qué el cambio es bueno para tu negocio

“El grupo Sednit muestra de nuevo que, lejos de estar disuelto, mantiene su actividad”, asegura Alexis Dorais-Joncas, miembro del equipo de inteligencia de seguridad en ESET. “Mantienen sus hábitos utilizando métodos de ataque ya conocidos del grupo como la reutilización de código”.

El grupo de ciberdelincuentes Sednit, también conocido como APT28, Fancy Bear o Sofacy, opera desde 2004 y su objetivo principal es robar información confidencial de objetivos específicos. En octubre del año pasado, ESET publicó un informe con las actividades del grupo.