• 14 octubre, 2018

Descubren vínculos entre dos de los mayores ataques a la ciberseguridad mundial

Descubren vínculos entre dos de los mayores ataques a la ciberseguridad mundial

Investigadores de ciberseguridad hallaron indicios de una conexión entre el falso ransomware NotPetya y el malware Industroyer, responsable de apagones en infraestructuras críticas

ESET descubrió evidencias que revelarían una conexión entre el conocido grupo de cibercriminales TeleBots e Industroyer, el malware que apunta a infraestructuras críticas y el más poderoso descubierto hasta el momento.

TeleBots ya demostró su potencial con otra de sus creaciones, NotPetya, un malware que borra secciones específicas del disco dejando inútil un computador y que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial en 2017. Del mismo modo, este grupo de ciberdelincuentes organizados parecen estar vinculados con BlackEnergy, otro malware dirigido a atacar infraestructuras críticas.

“Las especulaciones sobre la conexión entre Industroyer y el grupo TeleBots surgieron poco después de que el malware golpease Ucrania en 2016”, explica el investigador de ESET, Anton Cherepanov, encargado de dirigir las investigaciones sobre Industroyer y NotPetya. “Sin embargo, ninguna evidencia entre ambos había sido reconocida públicamente hasta ahora”.

En abril de 2018, ESET descubrió las nuevas actividades del grupo de ciberdelincuentes al desarrollar éstos un nuevo backdoor que la compañía de ciberseguridad detectó como Exaramel. Los analistas apuntaron entonces a que este backdoor era una versión mejorada de Industroyer y, por tanto, la primera evidencia de la conexión entre el grupo y este ataque*.

“El descubrimiento de Exaramel demuestra que el grupo TeleBots permanece activo hoy en día y los atacantes siguen mejorando sus herramientas y tácticas”, continúa Cherepanov. “Nosotros continuaremos monitorizando su actividad para proteger a nuestros usuarios”, concluye el investigador.

Redaccion
Etiquetas: ataque cibernético / BlackEnergy / Ciberseguridad / ESET Latinoamérica / malware / NotPetya

Recomendaciones sobre este tema

Wi-Fi: los riesgos de seguridad que desconocemos

Wi-Fi: los riesgos de seguridad que desconocemos

ESET analiza cómo las redes inalámbricas, públicas y hogareñas, se transformaron en uno de los puntos más sensibles…
Claude AI: lo que debe saber antes de usar la herramienta

Claude AI: lo que debe saber antes de usar la herramienta

ESET analiza cómo Anthropic trata los datos de quienes usan Claude y cuáles son las certificaciones de seguridad…
ICANN impulsa actualización clave para reforzar la seguridad de Internet

ICANN impulsa actualización clave para reforzar la seguridad de Internet

La organización responsable de coordinar el sistema global de nombres de dominio llama a empresas y proveedores de…