FlagJueves, 22 Febrero 2018

 

 

eset

 

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, devela que los autores del troyano bancario Dridex están también detrás de otra familia de malware de alto perfil, un ransomware sofisticado denominado FriedEx, también conocido como BitPaymer.


El troyano bancario Dridex apareció por primera vez en 2014 como un bot (programa informático cuya función es realizar tareas automatizadas a través de Internet) que rápidamente fue convertido en uno de los troyanos bancarios más sofisticados del mercado. El desarrollo parece ser estable, con nuevas versiones del bot lanzándose cada semana, e incluyendo pequeñas correcciones y actualizaciones. La última gran actualización de la versión 3 a la versión 4, lanzada a comienzos de 2017, ganó atención al adoptar la nuevas técnicas de propagación buscando evadir soluciones de seguridad más adelante ese mismo año al introducir un nuevo exploit zero-day en la suite de ofimática de Microsoft , que ayudó a difundir el troyano entre millones de víctimas.

ESET el año pasado lanzó una herramienta que permite identificar procesos maliciosos que pudieran estar asociados a la amenazas y ligados a buscadores web. La herramienta está diseñada para ayudar a los afectados por un incidente a descubrir potenciales infecciones de troyanos bancarios, incluyendo Dridex.

A su vez, el ransomware inicialmente denominado BitPaymer, fue descubierto a comienzos de julio de 2017 por Michael Gillespie. En agosto volvió a ser centro de atención y ocupó los titulares tras infectar hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) en Escocia. FriedEx se enfoca en objetivos y compañías de alto perfil más que en usuarios finales. El ransomware cifra cada archivo con una clave, que luego también es cifrada y guardada en el .readme_txt file correspondiente.

“En diciembre de 2017 nos detuvimos a observar de cerca una de las muestras de FriedEx y casi instantáneamente notamos la semejanza del código con Dridex. Intrigados por los hallazgos iniciales, profundizamos en las muestras de FriedEx, y descubrimos que éste utiliza las mismas técnicas que Dridex para ocultar la mayor cantidad de información posible acerca de su comportamiento”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El análisis desarrollado por ESET reveló que las dos familias de malware fueron creadas por los mismos desarrolladores.

ESET asegura que FriedEx es el trabajo de los desarrolladores de Dridex. “Este descubrimiento nos da una imagen más clara de las actividades del grupo – podemos ver que el grupo continúa activo y no sólo actualiza constantemente su troyano bancario para mantener su soporte de inyecciones web para las últimas versiones de Chrome y para introducir nuevas funcionalidades como Atom Bombing para buscar evadir soluciones de seguridad, pero que también sigue las últimas “tendencias” del malware, creando su propio ransomware”, concluyó Gutierrez. “Mientras más conozcamos los riesgos a los que estamos expuestos, más fácil se nos hará tomar las precauciones adecuadas para proteger nuestra información.

 

 

 

 

Te puede interesar...

Kaspersky Lab descubre varias vulnerabilidades en software corporativo ampliamente difundidoKaspersky Lab descubre varias vulnerabilidades en software corporativo ampliamente difundido
23 Ene 2018 23:05 - Redacción

  Los investigadores de Kaspersky Lab ICS CERT han encontrado diversas vulnerabilidades grav [ ... ]

FireEye alerta sobre ataques aprovechando el Adobe-Zero Day FireEye alerta sobre ataques aprovechando el Adobe-Zero Day
07 Feb 2018 00:15 - Redacción

  FireEye informó que KISA (Korea Internet Security Agency - KrCERT) publicó un aviso sobr [ ... ]

ESET identifica a los autores detrás del ransomware BitPaymerESET identifica a los autores detrás del ransomware BitPaymer
07 Feb 2018 00:15 - Redacción

  ESET Latinoamérica, compañía líder en detección proactiva de amenazas, devela que los [ ... ]

Kaspersky Lab convoca a emprendedores a participar en el concurso Kaspersky Start MéxicoKaspersky Lab convoca a emprendedores a participar en el concurso Kaspersky Start México
20 Feb 2018 18:57 - Redacción

  A través de Kaspersky Start México, Kaspersky Lab convoca a innovadores y a equipos de d [ ... ]