Los ataques cibernéticos entre países se encuentran a la orden del día y en más de una ocasión hemos hablado de hackeos a empresas o órganos de gobierno con la intención de obtener información. Sin embargo, el último ataque de hackers chinos contra Rusia podría decirse que se les ha ido de las manos y está afectando a usuario europeos.
En un principio, el ataque tendría que estar dirigido única y exclusivamente contra las autoridades de dicho país. Sin embargo, desde un primer momento el virus se envió también a usuarios de dicho país y tras una semana de actividad la amenaza se está distribuyendo en varios países de Europa entre los que se encuentra España.
Expertos en seguridad añaden que tras analizar el malware sin lugar a dudas estaba dirigido contra objetivos militares e industrias.
La amenaza se está distribuyendo vía correos electrónicos spam, encontrándose en el cuerpo del mensaje un texto en inglés en el que se detallan varios problemas, como por ejemplo un archivo compartido o un mensaje de un servicio de mensajería que no se ha recibido de forma correcta y para lo cual es necesario realizar la descarga del contenido a través de un enlace indicado en el cuerpo del mismo.
Pero ya se sabe que acceder al contenido ofrecido por medio de un enlace siempre tiene un riesgo adicional.
Los hackers chinos distribuyen el malware utilizando un Word
En esta ocasión se ayudan de un archivo de la suite ofimática de los de Redmond para descargar el ejecutable que instalará el virus. Tal y como suele ser habitual en este tipo de técnicas, los ciberdelincuentes se ayudan de una macro que contiene el script que realizará la descarga.
Sin embargo, estas por defecto están desactivadas y en el documento se puede ver como se indica que debido a que estas se encuentran bloqueadas el contenido no se visualizará de forma correcta, adjuntándose unas instrucciones para que el usuario pueda activarlas con éxito.
Enviar información al servidor de control
Una vez instalado, el malware envía de forma periódica información a un servidor ubicado en china, recopilando sobre todo contraseñas y cualquier tipo de información introducida utilizando el teclado, demostrando que lo que quieren obtener es información almacenada en servicios de correo o de mensajería, no importándoles por ejemplo las imágenes almacenadas en el equipo.