Ecuador y Brasil, las principales víctimas de unos nuevos ‘ataques invisibles’

La firma de seguridad Kaspersky Lab ha alarmado sobre unos ataques “invisibles” capaces de acceder a empresas de 40 países, y destaca que Ecuador y Brasil son los países más afectados por estos ataques dirigidos, dentro de América Latina, para lo que se usa software ilegítimo. Destaca que son los bancos, empresas de telecomunicaciones y organizaciones están entre los principales objetivos y las técnicas usadas son similares a las utilizadas con GCMAN y Carbanak.

Explica un comunicado de prensa que “a finales del año 2016, bancos de la Comunidad de Estados Independientes (CIS por sus siglas en inglés) contactaron con expertos de Kaspersky Lab porque encontraron el software de pruebas de penetración Meterpreter en la memoria de sus servidores en un lugar donde no debería aparecer. Kaspersky Lab descubrió que el código Meterpreter se había combinado con un número de scripts PowerShell y con otras utilidades y se había transformado en código malicioso que podía ocultarse en la memoria y, de forma invisible, recopilar las contraseñas de los administradores de sistemas”.

De esa manera, los ciberatacantes podían controlar los sistemas de sus víctimas en remoto y conseguir su objetivo final: el acceso a los procesos financieros. Desde esa fecha, Kaspersky Lab ha investigado esos ataques y ha descubierto que eran masivos y que habían afectado a más de 140 redes, siendo las firmas situadas en Estados Unidos, Francia, Ecuador, Kenia, Reino Unido y Rusia las más afectadas de todas. La firma de seguridad dice desconocer el origen de esos ataques.

Sergey Golovanov, analista principal de seguridad en Kaspersky Lab ha explicado que la firma pudo comprobar unas técnicas bien elaboradas que muestran el empeño de los ciberdelincuentes por ocultar su actividad y dificultar su detección. Por ello, dice, “el estudio forense de la memoria se está convirtiéndose en algo crítico para el análisis de malware”.