{"id":31701,"date":"2023-08-17T15:00:01","date_gmt":"2023-08-17T19:30:01","guid":{"rendered":"https:\/\/elmundodelosnegocios.com.do\/v1\/?p=31701"},"modified":"2023-08-17T15:00:03","modified_gmt":"2023-08-17T19:30:03","slug":"peligroso-malware-roba-datos-de-equipos-sin-conexion","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/peligroso-malware-roba-datos-de-equipos-sin-conexion\/","title":{"rendered":"Peligroso malware roba datos de equipos sin conexi\u00f3n"},"content":{"rendered":"\n

Seg\u00fan expertos de la empresa, el malware es capaz de infectar unidades de memoria extra\u00edble, as\u00ed como robar datos de computadoras locales.<\/em><\/p>\n\n\n\n

El informe ICS CERT de Kaspersky revela la segunda parte del an\u00e1lisis de un malware de filtraci\u00f3n de datos que ataca en Europa del Este. En la primera fase realiza implantes de malware en los sistemas de las v\u00edctimas. Tras ello, extrae informaci\u00f3n de sistemas con brechas de aire o air gap<\/em> (dispositivos y equipos aislados o desconectados de la red principal), allanando el terreno para la transmisi\u00f3n de los datos.<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Los analistas de Kaspersky fueron capaces de identificar dos tipos de implantes espec\u00edficos en la segunda fase del ataque. Uno de los implantes es un malware modular sofisticado que infecta unidades extra\u00edbles (USB, etc\u00e9tera) a trav\u00e9s de un gusano. Su objetivo es filtrar datos de equipos aislados o desconectados de empresas del sector industrial de Europa del Este mediante esas unidades de memoria. El otro tipo de implante est\u00e1 dise\u00f1ado para robar datos de las computadoras locales y enviarlos a una cuenta de Dropbox de los ciberatacantes.<\/p>\n\n\n\n

El malware est\u00e1 dise\u00f1ado espec\u00edficamente para filtrar datos de sistemas con brechas de aire mediante la infecci\u00f3n de las citadas unidades extra\u00edbles. La herramienta maliciosa est\u00e1 compuesta de tres m\u00f3dulos, cada uno de ellos encargado de tareas diferentes: gesti\u00f3n de los dispositivos extra\u00edbles, captura de datos e implantaci\u00f3n de malware en las unidades reci\u00e9n conectadas.<\/p>\n\n\n\n

A lo largo de la investigaci\u00f3n, los analistas de Kaspersky constataron los esfuerzos de los ciberdelincuentes por evitar la detecci\u00f3n de los sistemas defensivos de las empresas. Lo consiguen mediante la encriptaci\u00f3n de un payload en archivos de datos binarios separados, as\u00ed como a trav\u00e9s de la incrustaci\u00f3n de c\u00f3digo malicioso en la memoria de aplicaciones leg\u00edtimas a trav\u00e9s de la t\u00e9cnica DLL Hijacking y de una serie de inyecciones de memoria.<\/p>\n\n\n\n

\u00abLos esfuerzos de los ciberdelincuentes por ofuscar sus acciones a trav\u00e9s de cargas encriptadas, inyecciones de memoria y secuestro de DLL hablan por s\u00ed solo de lo sofisticadas que son sus t\u00e1cticas. Aunque la filtraci\u00f3n de datos de redes aisladas es una estrategia recurrente adoptada por muchas APT y campa\u00f1as de ciberespionaje, esta vez ha sido espec\u00edficamente dise\u00f1ada e implementada por el actor de amenazas. Kaspersky contin\u00faa ofreciendo protecci\u00f3n contra estos y otros ataques cibern\u00e9ticos, y colabora con la comunidad de ciberseguridad para difundir inteligencia de amenazas que se pueda procesar\u00bb<\/em>, explica Kirill Kruglov, investigador s\u00e9nior de seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n

Para mantener seguros los equipos de tecnolog\u00eda operativa (OT), los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n