Demo
Contacto
Asistencia
Denuncias

Nueva amenaza backdoor para Windows 10

2019-11-12noticia

Platinum es un grupo de hackers, conocido por sus amenazas APT (amenaza persistente avanzada), que han desarrollado una amenaza Backdoor que se oculta en los sistemas Windows 10. El grupo APT Platinum, también conocido como TwoForOne, parece tener el respaldo de alguna nación y ha estado activo por lo menos durante los últimos 10 años. El descubrimiento del Troyano-backdoor para Windows 10, Titanium, llamado así por una contraseña que desbloqueaba uno de los archivos autoejecutables en la cadena de infección, es solo la última amenaza que emerge de este grupo de amenazas siempre evolucionando.

Esta pieza tecnológicamente avanzada de malware fue descubierta por investigadores de seguridad de Kaspersky en un análisis de la actividad del grupo APT Platinum. El backdoor en si mismo es el acto final de una complicada secuencia de infección. El vector de infección se piensa utiliza un código malicioso que se expande a través de los sitios web locales de intranet, pero la secuencia de siete pasos es la misma en todos los casos analizados por los investigadores.

Primero, se utiliza una vulnerabilidad que le permite ejecutar un código como un usuario “SYSTEM”. Este usuario funciona como el usuario administrador en términos de privilegios. Para las intenciones y el proceso, SYSTEM es a Windows lo que Root es a Linux.

Luego ejecuta un shellcode, un código para empezar a ejecutar una lista de instrucciones en el procesador winlogon.exe. Aun no se sabe como es inyectado el shellcode. Lo que sabemos es que el shellcode descarga un instalador; este a su vez, ejecuta el paso tres en la secuencia, la descarga de un archivo autoextraíble (SFX) que contiene un scrip de ionstación de tareas para Windows.

El archivo SFX, protegido por una contraseña, entonces se abre para revelar al instalador del Troyano-backdoor. El paso cinco es cuando el instalador descarga un script que inicia la etapa seis, el registro de un .dll”loader” que pretende ser un software que ayuda a crear DVD. Finalmente se descarga el backdoor en sí mismo.

No es la primera amenaza para Windows que busca esconderse a través de una estrategia sin ficheros; antes el malware Great Duke of Hell había usado métodos parecidos, así como los ataques zombis Nodersok. Por esto para detectar la amenaza se necesitan soluciones de seguridad de grado corporativo. Aunque se ha hablado de Windows 10, en realidad la amenaza puede infectar cualquier sistema moderno de Windows OS. Linux y macOS estarían a salvo según la investigación de Kaspersky.

Sin embargo, existirían 2 buenas noticias. Primero, Kaspersky ha declarado que no se ha detectado ninguna actividad relacionada con Titanium APT, lo cual podría deberse a que Platinun todavía no ha comenzado una campaña basándose en Titanium todavía, o que se esconde tan bien que nadie ha detectado que la campaña esta activa. La segunda es que, para alivio de la mayoría de los usuarios, el grupo Platinum se especializa en ataques dirigidos muy específicamente como la mayoría de los actores APT. En el caso de Platinum, su historial sugiere que sus objetivos suelen ser funcionarios de gobiernos, además de organizaciones en la cadena de suministros en las que se puedan infiltrarse. Principalmente, se ha registrado, objetivos gubernamentales de países del Asia Pacífica.

Titanium no es el único malware que puede infiltrarse en nuestra computadora y tomar control de esta. Así que si bien para la mayoría de las personas, la historia de este malware quizás termina aquí, este es un recuerdo sobre la necesidad de cuidado adecuado para nuestros equipos. Hay que mantener una buena ciber higiene, evitando dar click en cualquier link o cualquier archivo adjunto. Además, asegurarse de que tu sistema se encuentre actualizado e igualmente tus medidas de seguridad.

Fuente: Windows 10 Security Alert: Hidden Backdoor Found By Kaspersky Researchers de la publicación en línea Forbes

Noticias Relacionadas

Tritón es el software malicioso más asesino y se está difundiendo

Más información

Ciberataque revela fragilidad global de cadena del suministro

Más información

Primer SOC y CSIRT especializado en Ciberseguridad SCADA

Más información

Estos son los principales acontecimientos que se han suscitado desde el 29 de abril

Más información

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

Más información

Falla Industrial en Vita Leche

Más información

Descubiertas más de 200 aplicaciones Android infectadas con malware

Más información

El distrito escolar de Sylvan Union

Más información

El nuevo troyano del Sector Industrial

Más información

La Industria 4.0 en Ecuador

Más información

La importancia del Threat Hunting

Más información

El sector industrial no invierte lo suficiente en Ciberseguridad

Más información

Los Ciberataques pueden afectar ciudades enteras.

Más información

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Más información

Descubren nueva vulnerabilidad en computadoras Dell

Más información

Crean el primer avión comercial que funciona solamente con electricidad

Más información

La NASA fue hackeada por medio de una microcomputadora

Más información

Feria de Desarrollo Tecnológico para la Defensa

Más información

Déficit de profesionales con el conocimiento adecuado de Ciberseguridad Industrial

Más información

Xenotime: La APT que amenaza a las infraestructuras críticas

Más información

Por qué la Ciberseguridad requiere detección y no prevención

Más información

Megacortex, lo que sabemos de este peligroso ransomware

Más información

El 65% de los entornos de fabricación utilizan sistemas operativos obsoletos

Más información

Kaspersky registra aumento del 60% en usuarios afectados por el robo de contraseñas en 2019

Más información

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Más información

Notificaciones del Mail de voz de Microsoft Office usadas como señuelo en campaña de Phishing

Más información

Ciberguerra, ¿cómo internet se volvió campo de batalla por la hegemonía global?

Más información

AIoT: el posible futuro de la industria 4.0

Más información

Nuevo Malware “Joker” infecta a casi medio millón de dispositivos Android

Más información

GreyEnergy, Malware sucesor de BlackEnergy que espía infraestructuras críticas

Más información

FBI sospecha preparación de grupos rusos para ciberataques en las elecciones de 2020

Más información

Casi cuatro de cada diez computadores de los sistemas de automatización de Edificios Inteligentes fueron afectados de ciberataques en la primera mitad de 2019

Más información

Comite del Senado Norteamericano confirma intervención de Inteligencia Rusa a través de Fake News en elecciones del 2016

Más información

Cómo la Industria 4.0 influirá en nuevas formas de mantenimiento de la tecnología

Más información

Grupo de Hackers ruso ataca a organizaciones Olímpicas

Más información

Ciberataque a planta nuclear en India

Más información

Nueva amenaza backdoor para Windows 10

Más información

Petrolera Pemex víctima de ransomware en México

Más información

“xHelper” nuevo Malware irremovible ha infectado a 45.000 dispositivos Android

Más información

El grupo iraní de hackers APT33 está atacando Sistemas de Control Industrial

Más información

Las 10 amenazas que expertos predicen serán tendencia en 2020

Más información

6 predicciones de seguridad para las tecnologías IoT para el 2020

Más información

7 historias de ciberseguridad del 2019 y lo que predicen del próximo año

Más información

Las 3 familias de ransomware más comunes en 2019

Más información

El costo promedio para recuperarse de un ataque ransomware haciende a $84,000

Más información

Ciberataque detiene parte de los sistemas de planta de agua de Greenville

Más información

Algunos de los nuevos ciberataques que hay tener en cuenta.

Más información

Facebook es la marca más imitada para ataques Phishing

Más información

Nuevo Ransomware EKANS diseñado para atacar los Sistemas de Control Industriales

Más información

Dos ataques de Ransomware detienen el funcionamiento de una ciudad y un condado en Estados Unidos

Más información

Nuevos Pretextos para Descargar Malware desde Correos Electrónicos

Más información

ISO 37001-2016 2016 “Sistemas de Gestión Anti-Soborno”

Más información

marketing@gruporadical.com