Corredores y empresas de bolsa de valores son atacados con nuevo malware

Una empresa de tecnología detectó una infección con un troyano para  extraer información

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética confirman la aparición de un nuevo troyano infectando las redes de múltiples comercios minoristas. En esta nueva campaña, los hackers ya han conseguido robar grandes cantidades de datos confidenciales para ponerlos a la venta en foros de dark web.  

La compañía especializada en el desarrollo de tecnología para pequeños comercios Panda Trading Systems afirma haber detectado el troyano hace algunas semanas.

“Esta es una campaña perfectamente estructurada contra corredores, redes de afiliados y otras empresas consideradas comercios minoristas”, comentó la directora de desarrollo comercial en Panda Trading Systems. “Después de detectar el virus lanzamos una advertencia de seguridad, esperando que pudiera ayudar a nuestros colegas en la industria para prevenir posibles infecciones”.

Según los expertos en seguridad en redes, los equipos de TI de Panda TS detectaron el malware durante un análisis rutinario en los call centers de sus clientes. Después de una investigación interna, los equipos de seguridad de Panda TS encontraron el malware; la compañía afirma que también detectó a los autores del ataque, pero descartó dar más detalles debido a que está en curso una investigación policiaca.

Al cuestionar a diversos actores en las industrias minoristas, algunos confirmaron que el malware también había sido detectado en sus redes, además, comentan que en algunos casos los hackers lograron su cometido. “Puedo confirmar que nuestros sistemas fueron infectados con un virus, aunque descartamos que los hackers hayan conseguido robar nuestra información”, comenta el CEO de una agencia de bróker.

Acorde a los expertos en seguridad en redes, el virus llegó a las redes empresariales de estos comercios mediante hackers que fingían ser comerciantes. Los hackers enviaron falsos documentos a los brokers, haciéndolos pasar por facturas o listas de clientes.  

Después de descargar alguno de esos archivos (documentos de Word, por lo general), los hackers pedían a las víctimas que habilitaran la edición del contenido, acción que comenzaba la descarga de un PowerShell en la máquina de la víctima.   

Los equipos de Panda TS han identificado diversas variantes de malware, entre ellas el virus Emotet, usado para actividades como robo de contraseñas, emails y detalles de tarjetas de pago. También se encontraron algunos tipos de malware para acceder de forma remota al equipo de una víctima y operarlo en modo silencioso.

“Estas variantes de malware son muy similares a las utilizadas en los ataques contra la infraestructura de Ucrania”, mencionó un especialista de una firma de ciberseguridad. “Se han identificado variantes de malware parecidas en múltiples ataques a bancos; si yo operara alguno de los negocios posiblemente vulnerables, trataría de fortalecer mi seguridad lo más pronto posible”.  

Los equipos de Panda TS comentan que, aunque hasta ahora sólo pequeños comerciantes han sido infectados, no se descarta que empresas más grandes en diversos ramos comiencen a ser atacadas también.

Finalmente, Panda TS pudo confirmar que la información extraída de estas empresas ya se encuentra a la venta en diversos foros de dark web.

(Visited 446,1 times)