Este ataque se produjo el 19 de diciembre del año pasado, en forma de una "campaña de 'spam' masiva distribuida en más de 10 países". El virus se dirigió concretamente a los ministerios de sanidad de estos países, entre los que se encuentran España, Reino Unido, Italia, Malta, Bulgaria, Estados Unidos, Canadá, Sudáfrica y Tailandia, logrando bloquear el funcionamiento normal de, al menos, una de las instituciones europeas.
El 'malware' neutralizado pertenece a la variedad 'pishing', con un código variante de la familia 'Dyreza'. El comunicado que confirma este ataque ha sido publicado por Panda Security este lunes a través de su web oficial, desde donde se describe como un "ataque avanzado que aunaba técnicas de ingeniería social con un potente troyano".
El funcionamiento del 'software' malicioso fue sencillo, a través de un documento de 'Word' adjuntado en correos electrónicos enviados bajo el nombre de una compañía sanitaria ficticia. Una vez el usuario descargaba el fichero, se activaba el troyano, que robaba las contraseñas de los navegadores y que añadía el dispositivo a una red de 'bots'.
Dirigiéndose a instituciones públicas de gran impacto social como los ministerios de Sanidad, los ciberdelincuentes pueden suponer una gran amenaza pública. "La digitalización en la Administración Pública lleva al crecimiento exponencial de la generación, almacenamiento y gestión de cantidades de datos confidenciales. Datos que no se pueden permitir ni un solo descuido", advierte Panda Security en su comunicado.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios