Informe de Kaspersky revela malware de filtración de datos en Europa del Este

Un nuevo informe publicado por Kaspersky ha desentrañado los detalles de un malware de filtración de datos que está sembrando el caos en Europa del Este. Este sofisticado ataque se despliega en dos fases estratégicas, con el primer paso siendo la implantación de malware en los sistemas de las víctimas, seguido por la extracción de información de sistemas aislados. En un comunicado, Kaspersky señala que esta segunda parte del análisis revela el uso de dos tipos específicos de implantes que han impactado significativamente en la región.

Los analistas de Kaspersky han identificado dos tipos de implantes en la fase posterior del ataque. El primero, un malware modular, apunta a unidades extraíbles como USB a través de un gusano, con el objetivo de extraer información de sistemas aislados en empresas del sector industrial en Europa del Este. El segundo implante está diseñado para robar datos de computadoras locales y transmitirlos a una cuenta de Dropbox controlada por los ciberatacantes.

Este malware opera con precisión en el ámbito de sistemas con brechas de aire. La herramienta maliciosa consta de tres módulos distintos: uno para gestionar dispositivos extraíbles, otro para capturar datos y un tercero para implantar el malware en unidades recién conectadas.

Los expertos de Kaspersky han detectado los esfuerzos de los ciberdelincuentes por eludir los sistemas de defensa empresarial. Han empleado tácticas como la encriptación de un payload en archivos binarios, así como la inserción de código malicioso en la memoria de aplicaciones legítimas, utilizando técnicas como DLL Hijacking e inyecciones de memoria.

‘Los esfuerzos de los ciberdelincuentes por ofuscar sus acciones a través de cargas encriptadas, inyecciones de memoria y secuestro de DLL hablan por sí solos de lo sofisticadas que son sus tácticas’, enfatiza Kirill Kruglov, investigador sénior de seguridad de Kaspersky.

Para mitigar los riesgos de ataques en equipos de tecnología operativa (OT), Kaspersky aconseja:

1. Realizar evaluaciones regulares de seguridad en sistemas OT para identificar y resolver problemas de ciberseguridad.
2. Evaluar y clasificar vulnerabilidades de manera periódica para una gestión más eficiente.
3. Mantener equipos de red actualizados y parcheados.
4. Utilizar soluciones EDR para detectar amenazas y responder a incidentes.
5. Fortalecer las habilidades de prevención, detección y respuesta a través de capacitación específica en seguridad OT para el personal de TI y OT.

La batalla contra los ciberataques continúa, y Kaspersky está comprometida en proporcionar protección y colaborar con la comunidad de ciberseguridad para compartir inteligencia procesable que mejore la resiliencia ante amenazas en constante evolución.