Comparte esta noticia con tus contactos

Santo Domingo. – La compañía rusa de seguridad informática Kaspersy detectó un virus espía que desde hace más de un año ataca instituciones estatales y organizaciones no gubernamentales en diversas partes del mundo.

 

“Los expertos de Kaspersy identificaron la puerta trasera SessionManager. Permite el acceso a la infraestructura informática corporativa y llevar a cabo un amplio espectro de acciones malignas”, denunció la compañía en un comunicado.

 

Esta brecha en la seguridad permite el acceso a la correspondencia corporativa, la transmisión de programas malignos y el control remoto de los servidores infectados.

 

Según Kaspersy, el código se implanta de modo remoto de los servidores infectados bajo el aspecto de un módulo de Microft IIS, que originalmente está concebido como un conjunto de servicios de navegación de la web que incluyen el servidor de correos Exchange.

 

“Cualquier empleado de una compañía opera con este servidor cuando utiliza los servicios de correo corporativos de Microsoft”, indicó la compañía rusa.

 

Kaspersy señaló que los primeros ataques con SessionManager fueron detectados a fines de marzo del 2021.

 

“Las principales víctimas son entidades estatales y organizacions no gubernamentales en África, el sur de Asia, Europa, el Oriente Medio y también en Rusia”, explicó la empresa.

 

Según la compañía, “en la actualidad la puerta trasera fue detectada en 34 servidores de 24 compañías. SessionManager a menudo pasa inadvertido, ya que no lo detecta la mayoría de los principales antivirus en la red”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *