ESET ha descubierto un ataque grave

Una empresa líder en tecnología de seguridad proactiva, ESET, ha descubierto y analizado una campaña dirigida que intentó robar información de varias organizaciones, principalmente en Pakistán. Una investigación de ESET reveló que la amenaza provenía de India y ha estado ocurriendo durante al menos dos años. Este ataque dirigido usó certificados aparentemente codificados legalmente, documentos pdf adjuntos y archivos exe para introducir y distribuir contenido malicioso. El certificado de empresa de Nueva Delhi se emitió en 2011. El malware se propaga como un archivo adjunto a los correos electrónicos.

“Los expertos de ESET han identificado varios documentos diferentes cuyos temas pueden haber despertado el interés de los destinatarios. No tenemos información precisa sobre el grupo objetivo del virus, pero nuestra investigación sugiere que fueron principalmente empresas e individuos paquistaníes los que fueron atacados, ya que el 79% de todos los ataques dirigidos se pueden vincular aquí. El archivo PDF falso más común llegó al buzón de correo de las personas objetivo en un formato autoextraíble llamado "pakistandefencetoindiantopmiltrysecreat.exe", dijo Péter Béres, distribuidor húngaro de ESET y consultor senior de TI en Sicontact Kft. [caso]