Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado: se utilizan VPN contaminadas para difundir el software de vigilancia EyeSpy
  • Tecnología

Cuidado: se utilizan VPN contaminadas para difundir el software de vigilancia EyeSpy

teknomers 13 de Ocak de 2023 (Last updated: 13 de Ocak de 2023) 3 minutes read
Cuidado: se utilizan VPN contaminadas para difundir el software de


13 de enero de 2023Ravie LakshmanánVPN / Software de vigilancia

Los instaladores de VPN contaminados se utilizan para entregar una pieza de software de vigilancia denominada Ojo espia como parte de una campaña de malware que comenzó en mayo de 2022.

Utiliza “componentes de SecondEye, una aplicación de monitoreo legítima, para espiar a los usuarios de 20Speed ​​VPN, un servicio VPN con sede en Irán, a través de instaladores troyanos”, Bitdefender dicho en un análisis.

Se dice que la mayoría de las infecciones se originan en Irán, con detecciones más pequeñas en Alemania y EE. UU., agregó la firma rumana de ciberseguridad.

SecondEye, según instantáneas capturado a través de Internet Archive, afirma ser un software de monitoreo comercial que puede funcionar como un “sistema de control parental o como un perro guardián en línea”. A partir de noviembre de 2021, se ofrece a la venta entre $ 99 y $ 200.

Viene con una amplia gama de funciones que le permiten tomar capturas de pantalla, grabar micrófonos, registrar pulsaciones de teclas, recopilar archivos y contraseñas guardadas de navegadores web y controlar de forma remota las máquinas para ejecutar comandos arbitrarios.

SecondEye pasó desapercibido previamente en agosto de 2022, cuando Blackpoint Cyber reveló el uso que hacen los actores de amenazas de sus módulos e infraestructura de software espía para el almacenamiento de datos y carga útil.

Dispositivo de vigilancia EyeSpy

La cadena de ataque más reciente comienza cuando un usuario desprevenido descarga un ejecutable malicioso del sitio web de 20Speed ​​VPN, lo que indica dos escenarios plausibles: o que sus servidores fueron violados para alojar el software espía o es un intento deliberado de espiar a las personas que podrían descargar aplicaciones VPN para derivación apagones de internet en el país.

Una vez instalado, se inicia el servicio VPN legítimo, al mismo tiempo que inicia sigilosamente un tren de actividades nefastas en segundo plano para establecer la persistencia y descargar las cargas útiles de la próxima etapa para recopilar datos personales del host.

“EyeSpy tiene la capacidad de comprometer completamente la privacidad en línea a través del registro de teclas y el robo de información confidencial, como documentos, imágenes, billeteras criptográficas y contraseñas”, dijo el investigador de Bitdefender, Janos Gergo Szeles. “Esto puede conducir a adquisiciones de cuentas completas, robo de identidad y pérdidas financieras”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Especialista en educación después de otro informe dramático sobre educación: ‘Todavía tenía una sensación incómoda’
Next: El activista de Disney Nelson Peltz enfrenta preguntas sobre el historial de Trian

Related Stories

Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

«Es un milagro»: en Venezuela, un sobreviviente rescatado de los escombros ocho días después del terremoto, 50,000 personas siguen desaparecidas.

teknomers 3 de Temmuz de 2026
  • General

Terremoto en Pakistán: Temblores de magnitud 4.6 afectan al vecino India; tercer terremoto en una semana

teknomers 3 de Temmuz de 2026
  • Deporte

DIRECTO. Suiza-Argelia (1-0): los Fennecs ya perdían a pesar de un buen inicio de partido.

teknomers 3 de Temmuz de 2026
  • Deporte

Inglaterra vs México: Cómo se están preparando los padres y las escuelas para el partido de la Copa Mundial

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.