Compañía de telecomunicaciones egipcia es vinculada con un malware para la minería de Monero

Lo que en un principio parecían simples descargas de programas legítimos, acabó en muchos usuarios afectados.

***

Según un estudio publicado por Citizen Lab, de la Universidad de Toronto, entidades vinculadas a una compañía de telecomunicaciones que está conectada al gobierno egipcio, se encuentran utilizando un malware para engañar a múltiples usuarios del Medio Oriente con el fin de hacerlos minar Monero sin su consentimiento.

De esta manera, personas de Turquía y Siria que descargaron aplicaciones de Windows como el antivirus Avast, CClearner, Opera o 7-Zip, fueron redirigidos, sin saberlo, a versiones maliciosas que estaban infectadas.

En el informe destaca:

Descubrimos que una serie de middleboxes –dispositivos que manipulan el tráfico en las redes informáticas– estaban siendo utilizados para redirigir a cientos de usuarios que intentaban descargar programas legítimos, a versiones de dichos programas que contenían spyware. Encontramos estos dispositivos en puntos de las redes Türk Telekom y Telecom Egypt, y la idea era afiliar anuncios y scripts de minería.

Telecom Egypt es una importante compañía de telecomunicaciones propiedad del Estado, y las middleboxes en cuestión se tratan de dispositivos Sandvine PacketLogic, los cuales ya han sido asociados con el ámbito de la vigilancia gubernamental en Turquía y Siria.

Ante estos hallazgos, la gente de Sandvine comentó al medio CoinDesk:

Habiendo realizado un análisis preliminar del informe, ciertas acusaciones de Citizen Lab son técnicamente inexactas y engañosas, pues nunca hemos tenido ninguna relación comercial o tecnológica con ningún vendedor de malware conocido. Si bien nuestros productos incluyen una función de redireccionamiento, lo cierto es que la redirección HTTP es una tecnología que se incluye en muchos tipos de productos tecnológicos.

Desde Sandvine afirmaron que están llevando a cabo una investigación sobre las acusaciones, ya que la empresa está profundamente comprometida con el desarrollo de tecnología ética.

Fuente: CoinDesk.

Traducción de Gustavo López para Diario Bitcoin.

Imagen de Pixabay

Advertisements

Suscríbete a nuestro boletín

* campo requerido