DOBLE LLAVE – La empresa líder en detección proactiva de amenazas ESET, descubrió a un grupo de ciberespionaje altamente calificados en robó y utilizó a certificados digitales de compañías tecnológicas taiwanesas como D-Link y Cohanging Information Technologies.

Lee más: Algunos tips para determinar problemas en los huesos

El análisis de ESET identificó a dos familias de malware diferentes que estaban utilizando de manera indebida el certificado robado, por una parte Plead malware, un backdoor controlado de manera remota, y también un componente malicioso relacionado con un programa para robar contraseñas. La herramienta de robo es utilizada para recopilar contraseñas guardadas en aplicaciones como Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.

Los cibercriminales utilizan el uso indebido los certificados digitales, para así intentar ocultar sus intenciones maliciosas, ya que los certificados robados permiten camuflar el malware y dar la apariencia de una aplicación legítima, aumentando las posibilidades de que el código malicioso logre evadir las medidas de seguridad sin levantar sospechas.

La compañía ESET notificó a D-Link la situación e iniciaron su propia investigación al respecto. Como consecuencia de ello, D-Link recovó el certificado digital comprometido el día 3 de julio de 2018.

María Alejandra Guevara

Con información de nota de prensa

¿Deseas tener más informaciones de prevención y resguardo? Únete a nuestro canal en Telegram: https://t.me/DobleLlave