Desde diciembre del año pasado, hay un virus troyano conocido como “Madi” que está siendo utilizado para realizar algunas campañas de ciberespionaje, para lo cual usa ciertas herramientas como la Ingeniería Social.

Para brindar un poco más de información sobre este malware, en estos días un par de empresas de seguridad de la información estuvieron dando algunos datos puntuales. Una de ellas es Symantec, que a través de uno de sus blogs, señaló que Trojan.Madi “es capaz de robar información, incluyendo la funcionalidad de keylogging”.

También señalaron que este troyano ha mantenido “conversaciones” con los servidores de comando y control en Irán y si bien se ha encontrado algún indicio de sus actividades en varios países de Medio Oriente, también se ha estado manifestando en otros lugares, como los Estados Unidos.

También Kaspersky Labs realizó una investigación junto con Seculert sobre “Madi” y pudo capturar el tráfico de los servidores involucrados. En el seguimiento de esta campaña se identificaron más de 800 víctimas en varios países, incluyendo Irán e Israel. Los blancos principales abarcarían hombres de negocios relacionados con los proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales, como las principales víctimas.

Para atacar, utiliza la ingeniería social para llegar a equipos específicos. Incluso se detectó que utilizaron documentos religiosos y políticos e imágenes para distraer la atención de las víctimas y así, cuando el usuario ingresaba a links de falsas webs o imágenes, se lograba infectar los equipos.

Una vez infectado el equipo, este troyano permite a los atacantes remotos robar archivos, hacer un seguimiento correos electrónicos y mensajes instantáneos y registrar las pulsaciones de las teclas, entre otras cosas. Por otra parte, Hotmail, Gmail, Yahoo! Mail, Skype, Facebook y Google+ son algunas de las aplicaciones y sitios web populares espiados.

Comparte esta nota, y ayuda a difundirla