Estos son los autores del ransomware BitPaymer
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, devela que los autores del troyano bancario Dridex están también detrás de otra familia de malware de alto perfil, un ransomware sofisticado denominado FriedEx, también conocido como BitPaymer.
El troyano bancario Dridex apareció por primera vez en 2014 como un bot (programa informático cuya función es realizar tareas automatizadas a través de Internet) que rápidamente fue convertido en uno de los troyanos bancarios más sofisticados del mercado. El desarrollo parece ser estable, con nuevas versiones del bot lanzándose cada semana, e incluyendo pequeñas correcciones y actualizaciones. La última gran actualización de la versión 3 a la versión 4, lanzada a comienzos de 2017, ganó atención al adoptar la nuevas técnicas de propagación buscando evadir soluciones de seguridad más adelante ese mismo año al introducir un nuevo exploit zero-day en la suite de ofimática de Microsoft , que ayudó a difundir el troyano entre millones de víctimas.
ESET el año pasado lanzó una herramienta que permite identificar procesos maliciosos que pudieran estar asociados a la amenazas y ligados a buscadores web. La herramienta está diseñada para ayudar a los afectados por un incidente a descubrir potenciales infecciones de troyanos bancarios, incluyendo Dridex.
A su vez, el ransomware inicialmente denominado BitPaymer, fue descubierto a comienzos de julio de 2017 por Michael Gillespie. En agosto volvió a ser centro de atención y ocupó los titulares tras infectar hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) en Escocia. FriedEx se enfoca en objetivos y compañías de alto perfil más que en usuarios finales. El ransomware cifra cada archivo con una clave, que luego también es cifrada y guardada en el .readme_txt file correspondiente.
«En diciembre de 2017 nos detuvimos a observar de cerca una de las muestras de FriedEx y casi instantáneamente notamos la semejanza del código con Dridex. Intrigados por los hallazgos iniciales, profundizamos en las muestras de FriedEx, y descubrimos que éste utiliza las mismas técnicas que Dridex para ocultar la mayor cantidad de información posible acerca de su comportamiento», mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El análisis desarrollado por ESET reveló que las dos familias de malware fueron creadas por los mismos desarrolladores.
ESET asegura que FriedEx es el trabajo de los desarrolladores de Dridex. «Este descubrimiento nos da una imagen más clara de las actividades del grupo – podemos ver que el grupo continúa activo y no sólo actualiza constantemente su troyano bancario para mantener su soporte de inyecciones web para las últimas versiones de Chrome y para introducir nuevas funcionalidades como Atom Bombing para buscar evadir soluciones de seguridad, pero que también sigue las últimas «tendencias» del malware, creando su propio ransomware», concluyó Gutierrez. «Mientras más conozcamos los riesgos a los que estamos expuestos, más fácil se nos hará tomar las precauciones adecuadas para proteger nuestra información.
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Copyright © 1992 – 2017. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.
Fuente: eset-la.com