http://www.netmedia.mx/b-secure/identifican-los-autores-detras-del-ransomware-bitpaymer/
B:Secure

Identifican a los autores detrás del ransomware BitPaymer

Una reciente investigación de ESET demostró que los autores del troyano bancario Dridex, que afectó a compañías e instituciones financieras, están también detrás de otra familia de malware de alto perfil denominado FriedEx, también conocido como BitPaymer.

El troyano bancario Dridex apareció por primera vez en 2014 como un bot (programa informático cuya función es realizar tareas automatizadas a través de Internet) que rápidamente fue convertido en uno de los troyanos bancarios más sofisticados del mercado. El desarrollo parece ser estable, con nuevas versiones del bot lanzándose cada semana e incluyendo pequeñas correcciones y actualizaciones.

La última gran actualización de la versión tres a la versión cuatro, lanzada a comienzos de 2017, ganó atención al adoptar la nuevas técnicas de propagación buscando evadir soluciones de seguridad más adelante ese mismo año, al introducir un nuevo exploit zero-day en la suite de ofimática de Microsoft que ayudó a difundir el troyano entre millones de víctimas.

A su vez, el ransomware inicialmente denominado BitPaymer, fue descubierto a comienzos de julio de 2017 por Michael Gillespie. En agosto volvió a ser centro de atención y ocupó los titulares tras infectar hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) en Escocia.

FriedEx se enfoca en objetivos y compañías de alto perfil más que en usuarios finales. El ransomware cifra cada archivo con una clave, que luego también es cifrada y guardada en el .readme_txt file correspondiente.

El análisis desarrollado por ESET reveló que las dos familias de malware fueron creadas por los mismos desarrolladores.

“En diciembre de 2017 nos detuvimos a observar de cerca una de las muestras de FriedEx y notamos la semejanza del código con Dridex. Intrigados por los hallazgos iniciales, profundizamos en las muestras de FriedEx y descubrimos que este utiliza las mismas técnicas que Dridex para ocultar la mayor cantidad de información posible acerca de su comportamiento”, señala Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según Gutiérrez, este descubrimiento brinda una imagen más clara de las actividades del grupo delictivo.

“El grupo continúa activo y no solo actualiza constantemente su troyano bancario para mantener su soporte de inyecciones web para las últimas versiones de Chrome y para introducir nuevas funcionalidades como Atom Bombing para buscar evadir soluciones de seguridad, pero también sigue las últimas “tendencias” del malware, creando su propio ransomware”, concluye Gutierrez.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Identifican a los autores detrás del ransomware BitPaymer