De entrada, hay que decir que no se trata de una novedad, aunque sí que es verdad que se ha reutilizado. Comenzó distribuyéndose para afectar a instituciones y centros hospitalarios. Sin embargo, los propietarios de Gatak han tomado la decisión de redirigir los objetivos, buscando afectar a usuarios particulares. Pero, ¿cómo lo están consiguiendo sin levantar sospechas?
Los expertos en seguridad de varias firmas han localizado este troyano distribuyéndose en archivos comprimidos y adjunto a otro software. Para ser más exactos, los ciberdelincuentes están empaquetando la amenaza junto a los ejecutables de lo que en principio son generados de claves de registro de software pirata.
Videojuegos, ofimática, edición de fotografía y vídeo y así hasta una larga lista de programas que todavía se distribuyen de forma ilegal a través de diferentes servicios. Descarga directa o torrent, el riesgo es idéntico. Para validar la instalación se debe recurrir a un generador de códigos (keygen) o cracks. Es por eso que los ciberdelincuentes recurren a este tipo de software para distribuir su amenaza, ya que esto será algo que a corto plazo no dejará de utilizarse.
Obviamente los propietarios de Gatak no han descubierto nada nuevo, ya que es algo de lo que se ha hecho uso en numerosas ocasiones.
Gatak y la filtración de información
Teniendo en cuenta que en el caso de los ransomware el origen de la remuneración es mas o menos evidente, en el caso de este troyano es la filtración de información, de ahí que en principio se utilizara para afectar a instituciones y hospitales. La venta de la información robada es el origen del beneficio en este caso. Sin embargo, el cambio de objetivos aún no termina de cuadrar entre el personal de seguridad de Symantec.
La existencia de este tipo de amenazas deja en evidencia la seguridad de los equipos pertenecientes a organismos oficiales. En el caso de los usuarios particulares existe algún tipo de excusa. Sin embargo, en lugares donde existe personal dedicado a mejorar la seguridad no es del todo comprensible.
Páginas web en las que se ofrecen claves de producto
Además de paquetes de software, la amenaza también se está distribuyendo gracias a anuncios en los que se ofrecen claves de activación de forma gratuita. El usuario opta por realizar la descarga y entonces es cuando realiza la ejecución y por lo tanto la instalación del troyano en el equipo. Aunque no lo hemos mencionado aún, Gatak solo afecta a dispositivos que poseen un sistema operativo Windows.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad