Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado: se utilizan VPN contaminadas para difundir el software de vigilancia EyeSpy
  • Tecnología

Cuidado: se utilizan VPN contaminadas para difundir el software de vigilancia EyeSpy

teknomers 13 de Ocak de 2023 (Last updated: 13 de Ocak de 2023) 3 minutes read
Cuidado: se utilizan VPN contaminadas para difundir el software de


13 de enero de 2023Ravie LakshmanánVPN / Software de vigilancia

Los instaladores de VPN contaminados se utilizan para entregar una pieza de software de vigilancia denominada Ojo espia como parte de una campaña de malware que comenzó en mayo de 2022.

Utiliza “componentes de SecondEye, una aplicación de monitoreo legítima, para espiar a los usuarios de 20Speed ​​VPN, un servicio VPN con sede en Irán, a través de instaladores troyanos”, Bitdefender dicho en un análisis.

Se dice que la mayoría de las infecciones se originan en Irán, con detecciones más pequeñas en Alemania y EE. UU., agregó la firma rumana de ciberseguridad.

SecondEye, según instantáneas capturado a través de Internet Archive, afirma ser un software de monitoreo comercial que puede funcionar como un “sistema de control parental o como un perro guardián en línea”. A partir de noviembre de 2021, se ofrece a la venta entre $ 99 y $ 200.

Viene con una amplia gama de funciones que le permiten tomar capturas de pantalla, grabar micrófonos, registrar pulsaciones de teclas, recopilar archivos y contraseñas guardadas de navegadores web y controlar de forma remota las máquinas para ejecutar comandos arbitrarios.

SecondEye pasó desapercibido previamente en agosto de 2022, cuando Blackpoint Cyber reveló el uso que hacen los actores de amenazas de sus módulos e infraestructura de software espía para el almacenamiento de datos y carga útil.

Dispositivo de vigilancia EyeSpy

La cadena de ataque más reciente comienza cuando un usuario desprevenido descarga un ejecutable malicioso del sitio web de 20Speed ​​VPN, lo que indica dos escenarios plausibles: o que sus servidores fueron violados para alojar el software espía o es un intento deliberado de espiar a las personas que podrían descargar aplicaciones VPN para derivación apagones de internet en el país.

Una vez instalado, se inicia el servicio VPN legítimo, al mismo tiempo que inicia sigilosamente un tren de actividades nefastas en segundo plano para establecer la persistencia y descargar las cargas útiles de la próxima etapa para recopilar datos personales del host.

“EyeSpy tiene la capacidad de comprometer completamente la privacidad en línea a través del registro de teclas y el robo de información confidencial, como documentos, imágenes, billeteras criptográficas y contraseñas”, dijo el investigador de Bitdefender, Janos Gergo Szeles. “Esto puede conducir a adquisiciones de cuentas completas, robo de identidad y pérdidas financieras”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Especialista en educación después de otro informe dramático sobre educación: ‘Todavía tenía una sensación incómoda’
Next: El activista de Disney Nelson Peltz enfrenta preguntas sobre el historial de Trian

Related Stories

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Hombre con una bandera tibetana muere tras inmolarse frente a la sede de la ONU

teknomers 3 de Temmuz de 2026
  • General

«La China fuera del Tíbet»: un manifestante se inmola por fuego frente a la sede de las Naciones Unidas, en Nueva York

teknomers 3 de Temmuz de 2026
  • Deporte

Portugal-Croacia (2-1): el resumen de un choque completamente loco, que concluyó con la clasificación de la Seleçao

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.