Cibercriminales podrían robar datos de colas de impresión y USB

Kaspersky detectó que la plataforma conocida como ‘TajMahal’ tiene hasta 80 elementos maliciosos

Una investigación de Kaspersky Lab, compañía internacional dedicada a temas de ciberseguridad, reveló detalles sobre una plataforma desarrollada desde 2013. Expertos en el tema afirman que este es un tipo de ciberespionaje con funcionalidades nunca antes vistas en amenazas persistentes avanzadas, como la habilidad de robar información de la cola de trabajos de impresoras y de dispositivos USB. 

El nombre TajMahal proviene del alias del archivo utilizado para extraer los datos robados. Se estima que el marco de trabajo de TajMahal incluye dos paquetes principales, autodenominados “Tokyo” y “Yokohama”. Hasta el momento, una embajada en Asia Central que fue infectada en el 2014, ha sido la única víctima del ciberataque, según datos de la compañía.

Este desconocido malware también es capaz de robar las cookies del navegador, recopilar la lista de copias de seguridad para dispositivos móviles de Apple y robar datos de un CD grabado por la víctima.

“Es preocupante que, durante cinco años no hayamos sabido nada, bien quizás por inactividad bien por otro motivo que desconocemos. Tampoco tenemos ninguna pista sobre su posible autoría ni hemos encontrado relación con grupos de amenazas conocidos”, dijo Alexey Shulmin, analista jefe de malware en Kaspersky Lab.

 

 

 

 


Fuente: El Tiempo