top of page

SE DETECTAN CIBERATAQUES MEDIANTES SITIOS FALSOS DE VPN

El grupo APT Bahamut viene realizando una campaña maliciosa desde enero de este año, donde ESET mediante su grupo de investigación logró detectar esta amenaza virtual que se llevaba a cabo a través de sitios webs falsos de SecureVPN, donde las aplicaciones maliciosas sustraen contactos, mensajes SMS, graban llamadas telefónicas inclusive aplicaciones como Signal, Viber y Telegram.


ESET detecto ciberataques por aplicaciones falsas de VPN

ESET, mediante su equipo de investigación logró identificar una campaña maliciosa que estaría trabajando desde enero 2022, el objetivo de la misma es la distribución de aplicaciones maliciosas a través de sitios webs falsos de SecureVPN, el cual pese a utilizar este nombre, no tienen asociación alguna con el servicio y el software multiplataforma legítimo SecureVPN, esta campaña estaba dirigida a los usuarios de Android.

El grupo de investigadores de ESET, dio a conocer los siguientes hallazgos:

  • El objetivo al utilizar las modificaciones en las aplicaciones es extraer datos confidenciales y espiar las aplicaciones de mensajería que usan.

  • Se tiene indicios que los objetivos son elegidos cuidadosamente porque al iniciar el spyware Bahamut solicita una clave antes de que se pueda habilitar la funcionalidad de VPN y spyware.

  • Se desconoce el vector de distribución inicial (correo electrónico, redes sociales, aplicaciones de mensajería, SMS, etc.)

  • El grupo Bahamut utiliza la versión trayonizada de dos apps de VPN legítimas para su aplicación,las SoftVPN u OpenVPN.

  • ESET identificó por lo menos ocho versiones de estas aplicaciones lo que significa que esta campaña recibe mantenimiento.


Esta campaña maliciosa detectada por el equipo de investigación de la compañía, son atribuidos al grupo APT Bahamut, quienes normalmente apuntan a entidades e individuos ubicados en Medio Oriente y en el sur de Asia, con el objetivo de robar información sensible de sus víctimas.

Ciberataques de grupo APT Bahamut

La aplicación maliciosa para Android fue utilizada a través del sitio web thesecurevpn[.]com, lleva el nombre, pero no el contenido ni el servicio de SecureVPN.


banner expo entradas-min.jpg

           Últimas Noticias                                                   

bottom of page