fbpx
InicioCiberseguridadAmenazas y vulnerabilidadesCiberespionaje con VPN a través de las redes sociales

Ciberespionaje con VPN a través de las redes sociales

Según informa la empresa de ciberseguridad Kaspersky, se ha detectado una campaña de espionaje, bautizada como SandStrike, que utiliza una aplicación VPN aparentemente inofensiva para atacar a los dispositivos Android. Para hacer que esta aplicación sea completamente funcional, los ciberatacantes crearon su propia infraestructura VPN.

Victor Chebyshev, investigador de seguridad del GReAT de Kaspersky, ha destacado los avances estratégicos de los ciberdelincuentes, siendo un óptimo ejemplo «SandStrike, que ataca a los usuarios a través del servicio de VPN, donde las víctimas intentan encontrar protección y seguridad». Chebyshev ha evidenciado, además, la importancia de implementar «herramientas adecuadas para protegerse de las amenazas existentes y emergentes».

Crece el numero de ciberataques a móviles

Los ataques se vuelven cada día más peligrosos para los móviles, afectando de forma prioritaria a los dispositivos Android. Según un estudio de Proofpoint, el primer trimestre del año fue testigo en Europa de un aumento del 500% en los intentos de distribución de malware para móviles.

En el segundo trimestre del 2022, Kaspersky ha bloqueado unos 5,5 millones de ataques dirigidos a móviles, rastreando un adware implicado en más del 25% de las incidencias. Los analistas de Kaspersky han examinado también otros tipos de amenazas para smartphone, como troyanos bancarios y ransomware.

Los investigadores de Kaspersky han rastreado también una actualización avanzada del clúster DeathNote, junto con SentinelOne y el malware Metatron, como se aclara en su último resumen trimestral sobre amenazas.

Ciberataques a móviles
Ciberataques en las redes sociales. Foto de Claudio Schwarz en Unsplash.

Ciberespionaje con VPN

Utilizando material gráfico de temática religiosa, la campaña SandStrike creó cuentas de Facebook e Instagram con más de 1.000 seguidores, para atraer a sus víctimas de una minoría religiosa, la Baháʼí, presente en Irán y en parte de Oriente Medio y Asia-Pacífico.

Las cuentas en redes sociales fueron creadas para proporcionar el enlace a un perfil de Telegram, donde el atacante distribuyó una aplicación VPN que ofrecía el acceso a sitios con temática religiosa. Los ciberdelincuentes también crearon su propia infraestructura VPN dotada de un software espía, para recopilar y robar datos confidenciales.

«La geopolítica sigue siendo un factor clave en el desarrollo de las APT y el ciberespionaje continúa siendo uno de los principales objetivos de las campañas de APT», señala Kaspersky en su último informe sobre tendencias de APT.

artículos relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí