ciudad mobileciudad
Iniciar sesiónVer Ciudad en vivo

Secciones

Últimas Noticias
Espectáculos
Exclusivo
Actualidad
Cocina
Videos
Magazine
Horóscopo
Cine y Series
Qué Look
Internacional
Virales
Tecno
Música
Teatro
Los Más Clickeados

Seguinos en las redes

Ciudad MagazineTecno

Identificaron un 'malware' de puerta trasera en los servidores IIS de Microsoft

Investigadores de ciberseguridad dieron el aviso a varias organizaciones gubernamentales.

08 de julio 2022, 20:28hs
Identificaron un malware de puerta trasera en los servidores IIS de Microsoft
Seguinos en

Un grupo de investigadores y expertos en ciberseguridad ha identificado un ‘software’ malicioso de puerta trasera dentro de los denominados Internet Information Server (IIS), servidores web editados por Microsoft, que ha afectado a varias organizaciones gubernamentales de todo el mundo.

Una ‘backdoor’ o puerta trasera es una vulnerabilidad que permite a los ciberdelincuentes acceder a un servidor, página web, red local o empresarial sin ser detectados para robar documentación o desplegar ‘malware’.

Los investigadores de la empresa de ciberseguridad Kaspersky han detectado este ‘software’ malicioso, denominado SessionManager, que permite a los ciberdelincuentes mantener esta ‘backdoor’ abierta y es resistente a las actualizaciones del sistema.

De ese modo, una vez logran ingresar en el sistema, pueden obtener acceso a los correos electrónicos, administrar de forma oculta los servidores comprometidos e instalar otros tipos de ‘malware’.

Kaspersky descubrió en diciembre de 2021 un módulo IIS desconocido denominado ‘Owowa’, capaz de robar las credenciales escritas por un usuario al iniciar sesión en Outlook Web Access.

Desde entonces, este equipo ha estado monitorizando el comportamiento de estos servidores de Microsoft y, en una investigación reciente, ha encontrado este nuevo módulo de puerta trasera no deseado.

Kaspersky ha determinado que una característica distintiva de SessionManager es su baja tasa de detección ya que, a pesar de ser descubierto por primera vez a principios de 2022, algunas de las muestras de su actividad no se han clasificado como maliciosas en los servicios de análisis y ciberseguridad ‘online’.

Este ‘software’ malicioso habría sido identificado en 34 servidores de Microsoft pertenecientes a 20 organizaciones diferentes de Europa, Oriente Medio, Asia Meridional y África, que habrían sido infectados desde marzo de 2021.

A pesar de que este ‘malware’ opera principalmente en estas organizaciones, también se han visto comprometidas otras instituciones médicas, compañías petroleras y empresas dedicadas al transporte, entre otras.

Según las últimas investigaciones realizadas por esta empresa de ciberseguridad, a finales del mes de abril de este año SessionManager aún se registró como operativo en más de 20 organizaciones.

“Todavía es posible descubrir actividades maliciosas relacionadas meses o años más tarde, y esto probablemente será así durante mucho tiempo”, ha comentado el investigador sénior de Seguridad del equipo de análisis e investigación global de Kaspersky, Pierre Delcher.

Los expertos de la compañía han vaticinado que, debido a que ataca a víctimas similares y utiliza una variante común de OwlProxy, es posible que la agrupación de ciberdelincuentes Gelsemium se haya podido aprovechar de las vulnerabilidades de estos servidores IIS.

Fuente EP.

Temas de la nota

TecnoMalware

Más notas sobre Tecno

PASO A PASO

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

© 1996 - 2026, Artear

Seguinos en las redes

Últimas noticias

  • El apasionado reencuentro de Nenu López y Franco Zunino tras Gran Hermano: beso en vivo, celos y una incómoda explicación
  • Jazmín La Cuerpo reveló que tiene dos tumores en los ojos y lanzó un desesperado pedido: “No puedo salir al sol”
  • Aseguran que Mauro Icardi quedó sin club: la palabra del Galatasaray y cómo podría ser su futuro
  • Preocupación por Tamara Paganini: qué dijeron la prima y su marido sobre los cuchillos en Gran Hermano

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2026, Artear

Mapa del sitioAviso LegalPolíticas de privacidadMedia Kit