Noticias
Darkhotel, ciberespionaje a huéspedes de hotel de alto nivel
Karspersky Lab ha publicado un informe sobre una Amenaza Persistente Avanzada (APT) denominada Darkhotel, que llevaría activa desde 2007 y se habría dedicada a obtener información privilegiada de ejecutivos y empleados de alto nivel alojados en hoteles de alta categoría.
Esta amenaza operan lanzando ataques dirigidos precisos con exploits avanzados Flash para vulnerabilidades de día cero, que evaden así las últimas defensas de Windows y Adobe. Pero también se propagan de forma imprecisa y masiva hacia objetivos indefinidos con tácticas de difusión peer-to-peer.
Una de las características más únicas e inusuales de este grupo es que durante varios años ha sido capaz de seguir y atacar blancos en movimiento mediante las redes de hoteles que sirven a los viajeros internacionales. Estos viajeros suelen ser ejecutivos de alto rango de varias industrias que hacen negocios y subcontratos con la región de Asia y el Pacífico, incluyendo directores ejecutivos, vicepresidentes, directores de ventas, encargados de investigación y desarrollo, entre otros.
Esta intrusión a la red del hotel ayuda a los atacantes a conseguir acceso global a sistemas muy valiosos. Cuando los analistas de Kaspersky visitaron los hoteles donde tuvieron lugar incidentes de Darkhotel, intentaron tender una trampa “honeypot”, no lograron atraer ningún ataque, lo que indica que los atacantes tienen un conocimiento muy selectivo y actúan de acuerdo a ello. Estudios posteriores demostraron lo cuidadosos que son los atacantes para esconder sus actividades: tan pronto como infectaron a un blanco, eliminaron sus herramientas de la vista de la red del hotel para mantenerse ocultos.
La actividad y los objetos de Darkhotel han salido a flote por partes durante los últimos años, pero hemos identificado herramientas Darkhotel que datan de 2007. Considerando sus técnicas ricas en recursos, sus métodos avanzados de explotación y su amplia infraestructura dinámica, los investigadores de Karspersky Lab creen que verán más actividades de Darkhotel en los años venideros.