El equipo de investigación ESET ha descubierto un nuevo backdoor no documentado llamado “Sponsor", que ha estado atacando activamente a 34 organizaciones. Se piensa que el grupo APT “Ballistic Bobcat”, es el responsable de estos ataques que se dirigen especialmente a instituciones educativas, gubernamentales y de salud, así como a periodistas y activistas de derechos humanos.
Se ha detectado una nueva amenaza cibernética activa que ha comprometido a 34 organizaciones en Brasil, Israel y los Emiratos Árabes Unidos. La amenaza, identificada como un backdoor no documentado llamado "Sponsor", obra del grupo APT Ballistic Bobcat, supuestamente vinculado con Irán, según el informe publicado recientemente por ESET.
El backdoor fue descubierto tras un meticuloso análisis de amenazas realizado en Israel, y se ha observado que el grupo operativo detrás de los ataques apunta principalmente a organizaciones educativas, gubernamentales y sanitarias.
Debido a este ataque, se está solicitando a las organizaciones a estar particularmente atentas a la aplicación de parches de seguridad en todos los dispositivos expuestos a Internet y a permanecer atadas a cualquier nueva aplicación que aparezca.
El método de acceso inicial para estas violaciones de seguridad, implica explotar vulnerabilidades conocidas en servidores Microsoft Exchange expuestos a Internet. Además, se ha identificado un enfoque modular en la herramienta, que utiliza archivos de configuración en el disco que se eliminan a través de lotes.
En busca de evitar estas amenazas, la primera recomendación que sugieren es preveer una línea de defensa de prevención. Esto implica mantener todos los dispositivos expuestos a internet con las actualizaciones más recientes y los parches de seguridad adecuados.
La seguridad cibernética es un esfuerzo constante, cada individuo y organización tiene un rol que desempeñar para garantizar la seguridad de nuestros ecosistemas digitales, por esto es fundamental seguir las recomendaciones básicas de seguridad, pero también mantenerse siempre actualizado y alerta ante las nuevas amenazas.