Cualquier método es válido si quieres infectar a usuarios y equipos ubicados en empresas, y de eso son muy conscientes los ciberdelincuentes. Olympic Vision es un nuevo keylogger que se está distribuyendo en 18 países entre los que se encuentra España, robando credenciales de acceso y datos ubicados en el portapapeles del sistema operativo.
El problema una vez más es la facilidad para conseguir este tipo de material, disponible en el mercado negro y no teniendo que desembolsar más de 22 euros por la amenaza. La verdad es que para el precio que posee puede desempeñar muchas funciones que se alejan bastante de robar las credenciales de acceso haciendo uso de la función de keylogger. Además de esta, puede tomar capturas de pantalla, recopilar la información existente en el portapapeles del sistema operativo o incluso extraer contraseñas almacenadas en los navegadores de Internet y de clientes FTP.
En un principio se buscaba afectar a empleados de grandes multinacionales, enviando correos cuya temática animaba a visualizar el contenido, simulando que provenían de alguna empresa colaboradora o bien de otro empleado, ayudándose en algún momento de cuentas que se habían visto comprometidas. Fue a raíz de este punto cuando los ciberdelincuentes decidieron cambiar la estrategia y desde hace al menos dos semanas los usuarios particulares también forman parte del listado de objetivos. Tal y como podéis imaginar, el correo electrónico contiene un adjunto que en un principio se hace creer al usuario que se trata de un PDF.
Sin embargo, ya os adelantamos que se trata de un ejecutable que creará muchos problemas.
Países afectados por la distribución de Olympic Vision
América del Norte, Europa o Asía poseen países que están afectados por la distribución de esta amenaza cuyos propietarios han preferido una mayor cantidad antes que la especialización y dedicación a usuarios determinados. En total se han contabilizado 18 países y entre el listado por desgracia se encuentra España con cientos de casos de equipos infectados, tanto a nivel empresarial como particular.
Una infección basada en prioridades
Además de distribuirse vía correo electrónico, la amenaza también es capaz de analizar el entorno de red una vez ha llegado a un equipo y así recopilar las diferentes opciones, eligiendo siempre aquellas que pueda generar mejores resultados en función siempre de los datos manejados por el usuario de este.
Los expertos en seguridad avanzan que la presencia de una herramienta de seguridad debería impedir su instalación en los sistemas operativos Windows, aunque se han dado situaciones en las que determinadas herramientas de seguridad que aún no se han actualizado con la última definición de virus no son capaces de detectar la amenaza.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
