Por Carolina Nieto
09/02/2017
Más de 140 empresas y corporaciones de más de 40 países, entre ellas entidades financieras, se han visto afectadas por un virus malicioso que sustrae datos personales de los usuarios, según denuncia Kaspersky Lab.
A finales de 2016, los bancos de la Comunidad de Estados Independientes contactaron con la empresa de ciberseguridad Kaspersky Lab porque habían encontrado el software de pruebas de penetración Meterpreter en la memoria de sus servidores.
Los expertos de este laboratorio descubrieron que el código Meterpreter se había combinado con un número de scripts PowerShell, para transformarse en código malicioso. De este modo, los ciberatacantes habían podido recopilar las contraseñas de los administradores de sistemas, para así acceder de manera remota a los procesos financieros de sus víctimas.
Durante la investigación, Kaspersky Lab ha localizado más de 140 redes empresariales afectadas, en su mayoría, bancos y empresas de telecomunicaciones. En total, este problema ha afectado a empresas de más de 40 países, entre ellos, España.
El uso de código de explotación de fuente abierta y dominios desconocidos dificulta la posibilidad de averiguar quiénes son los responsables. Según ha comentado el analista principal de seguridad en Kaspersky Lab, Sergey Golovanov, “en estos incidentes se han utilizado todas las técnicas antiforense existentes” para determinar la identidad de los atacantes. Además, ha destacado que “es un claro ejemplo de que no se necesitan archivos de malware para lograr extraer datos de la red con éxito”.
Esta empresa de ciberseguridad nació en 1997 para dar soluciones y servicio a empresas, infraestructuras, gobiernos y consumidores de todo el mundo que quieren protegerse de sofisticadas amenazas digitales.
Conforme a los criterios de 
Saber más
