Una nueva amenaza de seguridad se cierne sobre los sistemas informáticos de Oriente Medio

Una de las particularidades de este troyano, que dificulta notablemente la tarea de los ingenieros que están trabajando en su erradicación, es que muchas de las comunicaciones entre el código malicioso y los servidores de comando están escritas en lengua persa, lo cual complica seriamente el proceso.

Hace escasos días saltaba la noticia, los ingenieros de la compañía rusa de seguridad Karpersky en colaboración con sus homólogos israelíes de Seculert han descubierto una nueva amenaza informática que ya ha infectado a casi mil ordenadores en países de Oriente Medio.

El nuevo malware ha sido bautizado con el nombre de Mahdi, que hace referencia al Mesías islámico, en honor al nombre de los archivos que se han utilizado para propagar el virus por equipos informáticos de Irán, Israel y Afganistán.

Si bien es cierto que 800 usuarios no suponen una amenaza de gran escala como la de otros troyanos, la peligrosidad de Mahdi radica en que la mayor parte de los ordenadores infectados pertenecen a grandes empresas de ingeniería e infraestructuras, compañías de servicios financieros, agencias gubernamentales y embajadas. Esto ha hecho saltar las alarmas de las principales compañías de seguridad informática, debido a que los datos almacenados en los equipos infectados podrían estar comprometidos.

La estrategia de propagación del troyano Mahdi es bastante simple, basta con ejecutar un archivo infectado, que puede ser un pdf o una presentación de Power Point enviada a través del correo electrónico, para que el malware se instale de forma automática en el sistema. A partir de ese momento, el código malicioso puede empezar a extraer documentos almacenados, analizar pulsaciones en el teclado, registrar el audio o realizar capturas de pantalla. Además, como Mahdi tiene la capacidad de actualizarse de forma remota, su eliminación es bastante complicada.

Una de las particularidades de este troyano, que dificulta notablemente la tarea de los ingenieros que están trabajando en su erradicación, es que muchas de las comunicaciones entre el código malicioso y los servidores de comando están escritas en lengua persa, lo cual complica seriamente el proceso.

También llama la atención la temática religiosa de los archivos utilizados para transmitir el virus. Estos utilizan imágenes religiosas para distraer al usuario de las posibles advertencias de seguridad que eventualmente podrían aparecer en sus pantallas y los confunden para que ejecuten la carga del virus.

Deje un comentario