El malware difícil de detectar está infectando bancos y operadores, incluso en Brasil

El malware difícil de detectar está infectando bancos y operadores, incluso en Brasil 1

El malware muy difícil de detectar descubierto por Kaspersky Lab está causando dolores de cabeza a bancos, operadores e incluso a los propios investigadores. Esta inseguridad se debe al malware inusual que infecta los sistemas sin estar en un archivo específico, lo que hace que el reconocimiento sea más complicado.

La primera evidencia comenzó a aparecer a fines del año pasado cuando el equipo de seguridad de un banco encontró una copia del software de prueba en la memoria física de un servidor. Sí, curiosamente, el malware no infectó un archivo común, pero logró esconderse en un componente físico.

El malware difícil de detectar está infectando bancos y operadores, incluso en Brasil 2

La imagen de arriba explica en detalle la forma de infección. PowerShell, el marco de trabajo de Microsoft para la automatización de tareas, modifica algunos scripts de inyección para infectar la memoria del servidor . Una vez infectado, el malware aún envía los datos a servidores controlados por piratas informáticos.

Además de estar bien oculto, el malware es casi indetectable ya que los rastros del ataque son muy difíciles de recuperar después de reiniciar la máquina. Fue descubierto por investigadores de Kaspersky antes de actuar en un servidor, lo que facilitó el reconocimiento porque la evidencia estaba intacta. Como señala Ars Technica , la vulnerabilidad fue explotada para robar contraseñas de administración y control remoto del servidor.

El malware difícil de detectar está infectando bancos y operadores, incluso en Brasil 3

El impacto del ataque se extiende por todo el mundo, incluido Brasil. Seis empresas se vieron afectadas aquí, menos que en los Estados Unidos (21), Francia (10) y el Reino Unido (7). Según los investigadores de Kaspersky, hay más de 40 países y 140 empresas atacadas. Sin embargo, como la vulnerabilidad es difícil de detectar, se cree que el número de víctimas es aún mayor.

Kurt Baumgartner, en una entrevista con Ars Technica , señala que los más afectados son los bancos. Según él, los bancos no están completamente preparados para lidiar con casos nuevos como estos, y terminan siendo los objetivos principales. Además de robar contraseñas, según Baumgartner, incluso es posible retirar dinero de los cajeros automáticos (!).

Todavía no se sabe quién está detrás de los ataques, si es coordinado o realizado por varios piratas informáticos diferentes que finalmente explotaron esta técnica. Hay varios incidentes diferentes que tienen un denominador común, la forma de infección. Debido a que el malware no está en ningún archivo y los dominios utilizados para ejecutar los comandos no son parte de ningún whois detectable, es casi imposible identificar con precisión a los piratas informáticos.

Por ahora, no hay información sobre cómo solucionar el problema (tal como está) o si las empresas afectadas ya han tomado medidas. Puede consultar toda la información técnica sobre la vulnerabilidad descubierta aquí en el blog de Kaspersky.

Contenido Relacionado

El icono del servidor WAMP es siempre de color naranja y no se vuelve verde

El icono del servidor WAMP es siempre de color naranja y no se vuelve verde

Si desea utilizar WAMP en Windows para instalar y probar varios sistemas de gestión de contenidos como WordPress, Drupal, Joomla, ...
Leer Más
Windows 10 usará inteligencia artificial para no instalar actualizaciones en momentos inconvenientes

Windows 10 usará inteligencia artificial para no instalar actualizaciones en momentos inconvenientes

A partir de hoy (26), los usuarios de Windows Insider podrán usar una nueva forma de actualizar su versión del ...
Leer Más
Oficial de AMD Ryzen: ¡los CPUs se compran por adelantado a partir de esta noche a partir de 310 euros!

Oficial de AMD Ryzen: ¡los CPUs se compran por adelantado a partir de esta noche a partir de 310 euros!

AMD celebró una conferencia de prensa esta mañana para oficializar su nueva gama de procesadores Ryzen, cuyas características son finalmente ...
Leer Más
¿Son impermeables los iPhone XS, XS Max y XR?

¿Son impermeables los iPhone XS, XS Max y XR?

El de Apple lanzó el iPhone XS, XS iPhone Max y iPhone XR el 12 de noviembre, 2018, con los ...
Leer Más
Atari retrasa el lanzamiento de la consola retro Ataribox

Atari retrasa el lanzamiento de la consola retro Ataribox

Ataribox se anunció en junio con un diseño basado en Atari 2600 y una propuesta interesante: ejecutar juegos antiguos y ...
Leer Más
Windows Update Medic Service (WaaSMedicSVC) en Windows 10

Windows Update Medic Service (WaaSMedicSVC) en Windows 10

¿Qué es el Windows Update Medic Service (WaaSMedicSVC) en Windows 10? ¿Por qué recibe el mensaje Access is Denied cuando ...
Leer Más

Deja un comentario