TeamSpy espía y roba datos a través de TeamViewer

Podríamos decir que TeamViewer es la herramienta más conocida y utilizada para conectarnos de forma remota a otros ordenadores. Cuenta con las últimas medidas de seguridad implementadas, pero como ya sabéis los piratas informáticos hacen todo lo posible para romper las barreras con las que se encuentran.

Los expertos de seguridad de Heimdan Security descubrieron en los últimos días una nueva campaña espía de la mano de TeamSpy. Estos ciberdelincuentes ya atacaron hace años hasta que fueron descubiertos, ahora vuelven a aparecer con una nueva campaña de espionaje en la que utilizan este software de control remoto para hacerse con el control de los sistemas de sus víctimas y de esta forma robar todos sus datos.

TeamViewer text

TeamSpy y su forma de actuar

Este ataque se lleva a cabo a través del envío de una serie de correos electrónicos falsos que se hacen pasar por diversas compañías y organizaciones para engañar a las víctimas y que de esta manera se descarguen y abran un fichero zip adjunto que al descomprimirlo extrae un fichero .exe que se encarga de descargar una librería .dll , el grupo de piratas informáticos envía una serie de correos electrónicos haciéndose pasar por distintas compañías y organizaciones para engañar a las víctimas y llevar a cabo la infección.

Una vez que se descarga la .dll, los piratas informáticos instalan de forma remota una versión de TeamViewer la cual modifican con dicha DLL para permanecer oculta en el sistema y que no nos demos cuenta de su presencia. Además, también instalan en el sistema un keylogger y un VPN.

El software espía envía en todo momento archivos de log a su servidor de C&C con toda la información que encuentre en el sistema, así como también los datos de acceso de TeamViewer para conectarse de forma remota a él. Este malware es capaz de evadir la doble autenticación del software de control remoto e incluso tener acceso a los datos cifrados si el usuario del sistema los tiene como de confianza o cuenta con la clave de cifrado de los mismos.

Un software poco detectado

Según ha informado la empresa de seguridad, el ratio de detención de esta amenaza es muy reducido. Solamente 15 de los 59 antivirus de VirusTotal  lo detectan como una amenaza, entre ellos, Kaspersky, ESET, McAfee, Windows Defender y Symantec, entre otros.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.