Los hackers maliciosos no paran de dar muestras de su capacidad de evolución y diversificación. Una investigación de forense digital reveló que los creadores de una botnet masiva están usando una imagen de la famosa cantante Taylor Swift cargadas con malware que integra los sistemas afectados a la red masiva, usada para el minado de criptomoneda.
La botnet en cuestión es conocida como MyKingz, también llamada Smominru, DarkCloud o Hexmen, según la firma de seguridad que elabore el reporte, por lo que las actividades de sus operadores se encuentran ampliamente documentadas.
Desde su inicio, MyKingz ha mostrado un crecimiento inusitado; apenas unos meses después de los primeros reportes, los desarrolladores de esta botnet ya habían infectado más de 520 mil sistemas Windows, generando más de 2 millones de dólares en la criptomoneda Monero menos de un año.
Los actores de amenaza abusan de la vulnerabilidad EternalBlue, por lo que la botnet es capaz de llegar a las entrañas de las redes corporativas. Por si fuera poco, las estimaciones iniciales de poco más de un millón de sistemas infectados han quedado atrás, pues los expertos calculan que la cifra de infecciones ya rebasa los dos millones de dispositivos.
A pesar de que algunos informes aseguraban que los creadores de la botnet dejaron de operarla, nuevos indicios de actividad comenzaron a ser registrados pocos meses después, detectando hasta 4 mil nuevas infecciones al día.
Según un reporte elaborado por la firma de forense digital Sophos, los hackers idearon una nueva forma de infectar dispositivos para integrarlos a la botnet. Empleando la esteganografía, los actores de amenazas ocultan archivos maliciosos dentro de archivos legítimos, en este caso, se esconde un EXE malicioso en una imagen JPEG de la famosa cantante pop Taylor Swift.
De este modo, los hackers buscan engañar al software antivirus en el sistema objetivo, que sólo identifica el archivo JPEG que está siendo descargado, omitiendo completamente la detección del software malicioso.
Esta no es la primera ocasión en la que un grupo de hackers usa la esteganografía para infectar a miles de víctimas. Hace un par de años, expertos en forense digital reportaron que un grupo de cibercriminales distribuyeron malware oculto en una imagen de la actriz Scarlett Johansson. Cabe mencionar que la esteganografía no se limita al uso de imágenes cargadas de código malicioso. En meses recientes, algunos grupos de cibercriminales han experimentado nuevos usos para esta técnica, tratando de ocultar malware en documentos PDF o incluso en archivos de audio WAV, muchas ocasiones con éxito.
Desde hace un par de años esta botnet se ha convertido en una de las principales amenazas para equipos con sistema operativo Windows, según mencionan los reportes de diversas firmas, basta con que un sistema esté desactualizado o deje descubiertos algunos puertos para concretar una infección.
Acorde a los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) los desarrolladores de esta botnet ganan alrededor de 300 dólares al día, además se estima que en total se han generado unas 9 mil unidades de Monero, equivalentes a cerca de 3 millones de dólares, según el tipo de cambio actual.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad