Sus primeros ataques fueron detectados a fines de marzo de 2021 y por lo general pasa inadvertido, ya que no lo detecta la mayoría de los principales antivirus en la red.

La compañía rusa de seguridad informática Kaspers detectó un virus espía que desde hace más de un año ataca instituciones estatales y organizaciones no gubernamentales en diversas partes del mundo.

Los expertos de Kaspersky identificaron un virus de tipo backdoor (puerta trasera en español) llamado ‘SessionManager’. Este “permite el acceso a la infraestructura informática corporativa y llevar a cabo un amplio espectro de acciones malignas“, indicó la compañía en un comunicado.

Esta brecha en la seguridad facilita el acceso a la correspondencia corporativa, la transmisión de programas malignos y el control remoto de los servidores infectados.

Según Kaspersky, el código se implanta en modo remoto bajo el aspecto de un módulo de Microsoft IIS. Este originalmente está concebido como un conjunto de servicios de navegación en la web que incluyen el servidor de correos Exchange.

Lee también...
 Hackeo masivo a cuentas en YouTube de Ariana Grande, Justin Bieber, Kanye, Travis Scott y Drake Martes 05 Abril, 2022 | 13:14

“Cualquier empleado de una compañía opera con este servidor cuando utiliza los servicios de correo corporativos de Microsoft”, indicó la compañía rusa. Kaspersky señaló que los primeros ataques con SessionManager fueron detectados a fines de marzo de 2021.

Las principales víctimas de este virus espía son entidades estatales y organizaciones no gubernamentales en África, el sur de Asia, Europa, el Oriente Medio y también en Rusia“, explicó la empresa.

Según la compañía, “en la actualidad la puerta trasera fue detectada en 34 servidores de 24 compañías. SessionManager a menudo pasa inadvertido, ya que no lo detecta la mayoría de los principales antivirus en la red”.