Identifican a los autores de virus que atacó hospitales
El ataque informático vulneró la red de salud de Escocia. Este ransomware cifra cada archivo con una clave.
Eset Latinoamérica, una compañía especializada en detección de amenazas en la red reveló en una investigación que los autores del troyano bancario Dridex están también detrás de otra familia del ransomware (un software malicioso) sofisticado denominado FriedEx, conocido como BitPaymer.
El troyano bancario Dridex apareció en 2014 como un bot (programa informático cuya función es realizar tareas automatizadas a través de Internet), de manera rápida fue convertido en uno de los troyanos bancarios más sofisticados del mercado.
El desarrollo, indica la compañía, parece ser estable. “La última gran actualización de la versión 3 a la versión 4, lanzada a comienzos de 2017, ganó atención al adoptar la nuevas técnicas de propagación buscando evadir soluciones de seguridad más adelante ese mismo año al introducir una nueva brecha de seguridad en la suite de ofimática de Microsoft, que ayudó a difundir el troyano entre millones de víctimas”.
El ransomware inicialmente denominado BitPaymer, fue descubierto a comienzos de julio de 2017 por Michael Gillespie. En agosto fue noticia luego de infectar hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) en Escocia. “FriedEx se enfoca en objetivos y compañías de alto perfil más que en usuarios finales”, se lee en la información de Eset.
Este ataque cifra cada archivo con una clave, la cual posteriormente también es cifrada.
“En diciembre de 2017 nos detuvimos a observar de cerca una de las muestras de FriedEx y casi instantáneamente notamos la semejanza del código con Dridex. Intrigados por los hallazgos iniciales, profundizamos en las muestras de FriedEx, y descubrimos que este utiSpaceX liza las mismas técnicas que Dridex para ocultar la mayor cantidad de información posible acerca de su comportamiento”, contó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
Basados en esto, la empresa asegura que FriedEx es el trabajo de los desarrolladores de Dridex.
“Podemos ver que el grupo continúa activo y no sólo actualiza constantemente su troyano bancario para mantener su soporte de inyecciones web para las últimas versiones del navegador Chrome y para introducir nuevas funcionalidades para buscar evadir soluciones de seguridad, pero que también sigue las últimas ‘tendencias’ del malware (programa malicioso), creando su propio ransomware”, agregó Gutiérrez.
“Mientras más conozcamos los riesgos a los que estamos expuestos, más fácil se nos hará tomar las precauciones adecuadas para proteger nuestra información”, finalizó.