Una campaña de hackeo masivo usaba versiones falsas de WhatsApp y Facebook

Periodistas, militares y ejecutivos de empresas de 21 países entre las personas a las que intentaron atacar los cibercriminales.

Mensajes de texto, registros de llamadas y archivos de periodistas, militares y ejecutivos de empresas en 21 países fueron el objetivo de una campaña de hackeo organizada por un grupo llamado Dark Caracal que operaba desde El Líbano, según una investigación publicada hoy.
El informe fue publicado por la empresa de seguridad Lookout y la Fundación Frontera Electrónica (en inglés Electronic Frontier Foundation o EFF), una organización sin fines de lucro destinada a la defensa de los derechos de libertad de expresión en Internet.

La investigación sostiene que el grupo de ciberatacantes opera desde un edificio propiedad del Directorio de Seguridad Libanés y que consiguió desarrollar técnicas que les permitieron recolectar hasta códigos de autentificación en dos pasos, una medida que refuerza la seguridad en equipos para evitar hackeos.

Dark Caracal -cuyo nombre se inspira en un mamífero de la zona que puede permanecer oculto durante mucho tiempo- utiliza malware que permite activar las cámaras y el micrófono de smartphones para grabar o fotografiar lo que quiera que tengan alrededor.

Pero además, usa herramientas de espionaje como FinFisher con los que trabajan algunos gobiernos y agencias.

En una de sus técnicas de infiltración, los ciberatacantes enviaban “mensajes phishing” -una técnica virtual de suplantación de identidad- a Facebook y Whatsapp.

Fuente : Una campaña de hackeo masivo usaba versiones falsas de WhatsApp y Facebook
https://t.co/plGhYRLnMg @TNTecno #TNTecno

Anuncios