Madi interviene el Gmail, Hotmail, Yahoo Mail, Skype, Google+ y Facebook.

Entre los perjudicados, que se conectaron a los servidores de administración durante los ocho meses pasados, se encuentran sobre todo hombres de negocios que trabajan en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y agencias gubernamentales.

Kaspersky Lab señaló en su informe que el virus troyano Madi permite a los atacantes robar archivos sensitivos en equipos con Sistema Operativo Windows y hacer seguimientos de comunicaciones importantes en correos electrónicos y mensajes instantáneos.

El malware, que a través de esquemas de ingeniería social se envía a blancos específicos, también permite grabar audios, registrar la pulsación de las teclas y hacer capturas de pantallas de las actividades de las víctimas.

Asimismo, el análisis que la empresa realizó en conjunto con la compañía de detección de amenazas avanzadas Seculert, identificó documentos religiosos y políticos, así como varias imágenes que fueron copiadas al momento de la infección inicial, y que se utilizaron como distracción por los ciberespías.

Kaspersky Lab señaló que probablemente “la falta de profesionalismo y el rudimentario enfoque usado”, comparados con otros proyectos similares, fueron los causantes de que dicha operación haya pasado desapercibida.

Finalmente, la empresa mencionó que entre los sitios más espiados se encuentra Gmail, Hotmail, Yahoo! Mail, Skype, ICQ, Google+ y Facebbok, así como los sistemas integrados ERP/CRM, contratos de negocios y sistemas de gestión financiera. Notimex