• Nosotros
jueves, julio 16, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Campaña masiva de software espía se dirige a miles de computadoras ICS en todo el mundo

Gadgerss Por Gadgerss
24 diciembre, 2021
En Seguridad
0
Campaña masiva de software espía se dirige a miles de computadoras ICS en todo el mundo
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Del 20 de enero al 10 de noviembre de 2021, los expertos de Kaspersky descubrieron una nueva pieza de malware que ha afectado a más de 35,000 equipos en 195 países. Apodado «PseudoManuscrypt» por sus similitudes con el malware Manuscrypt del grupo de amenazas avanzadas persistentes (APT) Lazarus, este nuevo malware contiene capacidades avanzadas de espionaje y se ha visto dirigido tanto a organizaciones gubernamentales como a sistemas de control industrial (ICS) a través de varias industrias.

Las organizaciones industriales son algunos de los objetivos más codiciados por los ciberdelincuentes, tanto para obtener beneficios económicos como para recopilar información. De hecho, 2021 vio un interés significativo en las organizaciones industriales de grupos APT conocidos como Lazarus y APT41. Mientras investigaban otra serie de ataques, los expertos de Kaspersky descubrieron una nueva pieza de malware con algunas similitudes con «Manuscrypt» de Lazarus, un malware personalizado utilizado en la campaña ThreatNeedle del grupo contra la industria de defensa. Por lo tanto, lo llamaron PseudoManuscrypt.

Desde el 20 de enero hasta el 10 de noviembre de 2021, los productos de Kaspersky bloquearon PseudoManuscrypt en más de 35,000 equipos en 195 países. Muchos de los objetivos eran organizaciones industriales y gubernamentales, incluidas empresas industriales militares y laboratorios de investigación. El 7,2% de las computadoras atacadas eran parte de los sistemas de control industrial (ICS), siendo la ingeniería y la automatización de edificios las industrias más afectadas.

Número de sistemas en los que se detectó PseudoManuscrypt, por día

PseudoManuscrypt se descarga inicialmente en los sistemas de los objetivos a través de falsos archivos de instalación de software pirateados, algunos de los cuales son para software pirateado específico de ICS. Es probable que estos instaladores falsos se ofrezcan a través de una plataforma de Malware-como-Servicio (MaaS, por sus siglas en inglés). Curiosamente, en algunos casos, PseudoManuscrypt se instaló a través de la infame botnet Glupteba. Después de la infección inicial, se inicia una cadena de infección complicada que finalmente descarga el módulo malicioso principal. Los expertos de Kaspersky han identificado dos variantes de este módulo. Ambos son capaces de funciones avanzadas de software espía, incluido el registro de pulsaciones de teclas, la copia de datos del portapapeles, el robo de credenciales de autenticación y datos de conexión de VPN (y potencialmente RDP), la copia de captura de pantalla, etc.

También te puede interesar

Defender 110 Trophy Edition: Inspirado en un desafío legendario, creado para nuevas expediciones épicas

Kaspersky: Falsas preventas de Grand Theft Auto VI ponen en riesgo a gamers ansiosos por el estreno

WhatsApp permitirá usar nombres de usuario sin revelar el número telefónico: así puedes proteger tu privacidad

Conoce cómo procesa la información la IA de la Serie HONOR 600

Gratificaciones: tres para renovar el audio personal y social

ESET: Cómo hacer un chequeo rápido de seguridad en tu celular en 10 minutos

Los ataques no muestran preferencia por industrias en particular, sin embargo, la gran cantidad de computadoras de ingeniería atacadas, incluidos los sistemas utilizados para el 3D y modelado físico y gemelos digitales, sugieren que el espionaje industrial puede ser uno de los objetivos.

Por extraño que parezca, algunas de las víctimas comparten vínculos con víctimas de la campaña de Lazarus sobre la que ICS CERT informó anteriormente, y los datos se envían al servidor de los atacantes a través de un protocolo poco común utilizando una biblioteca que anteriormente solo se había utilizado con el malware de APT41. Sin embargo, dada la gran cantidad de víctimas y la falta de un enfoque explícito, Kaspersky no vincula la campaña a Lazarus ni a ningún agente conocido de amenazas de APT.

“Esta es una campaña muy inusual y todavía estamos reuniendo la información que tenemos. Sin embargo, un hecho es claro: se trata de una amenaza a la que los especialistas deben prestar atención. Ha podido llegar a miles de computadoras ICS, incluidas muchas organizaciones reconocidas. Continuaremos nuestras investigaciones, manteniendo a la comunidad de seguridad informada sobre cualquier nuevo descubrimiento”, comenta Vyacheslav Kopeytsev, experto en seguridad de Kaspersky.

Para mantenerse a salvo de PseudoManuscrypt, los expertos de Kaspersky recomiendan a las organizaciones:

  • Instalar el software de protección de endpoints en todos los servidores y estaciones de trabajo.
  • Verificar que todos los componentes de protección de endpoints estén habilitados en todos los sistemas y que exista una política que requiera que se ingrese la contraseña de administrador en caso de que alguien intente deshabilitar el software.
  • Comprobar que las políticas de Active Directory incluyan restricciones sobre los intentos de los usuarios de iniciar sesión en los sistemas. A los usuarios solo se les debe permitir iniciar sesión en aquellos sistemas a los que necesitan acceder para cumplir con sus responsabilidades laborales.
  • Restringir las conexiones de red, incluida VPN, entre sistemas en la red OT; bloquear conexiones en todos aquellos puertos que no sean necesarios para la continuidad y seguridad de las operaciones.
  • Utilizar tarjetas inteligentes (tokens) o códigos que se usan una sola vez como segundo factor de autenticación al establecer una conexión VPN. En los casos en que esto sea aplicable, utilizar la tecnología de Lista de control de acceso (ACL) para restringir la lista de direcciones IP desde las que se puede iniciar una conexión VPN.
  • Capacitar a los empleados de la empresa para trabajar con Internet, correo electrónico y otros canales de comunicación de manera segura y, específicamente, explicar las posibles consecuencias de bajar y ejecutar archivos de fuentes no verificadas.
  • Utilizar cuentas con privilegios de administrador local y administrador de dominio solo cuando sea necesario para cumplir con las responsabilidades laborales.
  • Considerar el uso de los servicios de clase de Respuesta y Detección Administrada para obtener acceso rápido a conocimientos de alto nivel y la experiencia de los profesionales de la seguridad.
  • Utilizar protección dedicada para los sistemas de la planta. Kaspersky Industrial CyberSecurity protege los endpoints industriales y permite la supervisión de la red OT para identificar y bloquear la actividad maliciosa.

Lea más sobre la campaña PseudoManuscrypt en ICS CERT.

Relacionado

En este artículo: computadoras ICSKasperskyNota de Prensasoftware espía
CompartirTweetCompartirEnviarEnviar
Post Previo

Al adoptar un mundo digital, las PYMES pueden tener la confianza necesaria para prosperar

Siguiente Post

Bitel y Juguete Pendiente apoyan a niños en Cusco durante navidad

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

WhatsApp: cómo funciona el engaño de compartir pantalla
Seguridad

WhatsApp permitirá usar nombres de usuario sin revelar el número telefónico: así puedes proteger tu privacidad

Por Gadgerss
16 julio, 2026
ESET: Cómo hacer un chequeo rápido de seguridad en tu celular en 10 minutos
Seguridad

ESET: Cómo hacer un chequeo rápido de seguridad en tu celular en 10 minutos

Por Gadgerss
15 julio, 2026
Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado
Seguridad

Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado

Por Gadgerss
14 julio, 2026
Siguiente Post
Bitel y Juguete Pendiente apoyan a niños en Cusco durante navidad

Bitel y Juguete Pendiente apoyan a niños en Cusco durante navidad

Comunal lanza aplicativo que facilita el trabajo híbrido

Comunal lanza aplicativo que facilita el trabajo híbrido

Día del Soltero: ¿Por qué se celebra el 11 de noviembre?

¿Cuáles fueron las categorías preferidas por los peruanos en comercio electrónico durante el 2021?

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Defender 110 Trophy Edition: Inspirado en un desafío legendario, creado para nuevas expediciones épicas

Defender 110 Trophy Edition: Inspirado en un desafío legendario, creado para nuevas expediciones épicas

16 julio, 2026
Kaspersky: Falsas preventas de Grand Theft Auto VI ponen en riesgo a gamers ansiosos por el estreno

Kaspersky: Falsas preventas de Grand Theft Auto VI ponen en riesgo a gamers ansiosos por el estreno

16 julio, 2026

Última reseña

Reseña del Samsung Galaxy A57 5G

Samsung Galaxy A57 5G

El Samsung Galaxy A57 5G es un smartphone que consolida la S/1599
Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Principales marcas de equipos terminales móviles en el Perú al primer trimestre de 2026
    Principales marcas de equipos terminales móviles en el Perú al primer trimestre de 2026
  • Gratificaciones: tres  para renovar el audio personal y social
    Gratificaciones: tres para renovar el audio personal y social
  • ¿No eres fan del fútbol? Conoce los consejos de Samsung para elevar el nivel de tu setup gamer en casa
    ¿No eres fan del fútbol? Conoce los consejos de Samsung para elevar el nivel de tu setup gamer en casa
  • Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado
    Cuentas corporativas de Gmail bajo riesgo: Kaspersky revela nueva técnica usada para obtener acceso no autorizado

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del Samsung Galaxy A57 5G

Samsung Galaxy A57 5G

El Samsung Galaxy A57 5G es un smartphone que consolida la S/1599
Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.