Facebook Linkedin Twitter Instagram Youtube Telegram

La actualización del malware Azorult incluye mejoras para robar criptomonedas

Han descubierto en un foro clandestino una nueva versión de Azorult; un conocido ladrón de información y generador de malware.

El equipo de Check Point de la compañía ha identificado algunos cambios en esta variante que lleva en el foro desde el 4 de octubre. Respecto a su anterior actualización, los más destacados son: un nuevo método de cifrado, una nueva forma de conexión al panel de comando y control, y mejora las capacidades de robo de carteras de criptomonedas.

Esta actualización del malware llega en un momento clave, sobre todo por las fugas de las versiones anteriores 3.1 y 3.2 de las que Check Point alertó el mes pasado a la comunidad de investigadores y en las que tanto el código fuente como el generador de malware se difundieron para uso público y gratuito. Además, se ha detectado  ‘Gazorp’, otro proyecto relacionado con Azorult, un generador de malware que permite a cualquiera crear copias de Azorult de forma gratuita. Teniendo esto en mente, es probable que el autor del virus quiera introducir nuevas funciones al malware para rentabilizarlo como producto en el mercado negro.

“Este es un ejemplo de lo fácil que es acceder a los programas maliciosos muy potentes y peligrosos. Ahora, estamos ante una versión nueva de Azorult, en la cual se han introducido algunas mejoras menores en el C&C. Sin embargo los creadores han prometido que habrá características ‘interesantes’ en el futuro. Hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares en el futuro.”, indica Eusebio Nieva, director técnico de Check Point Iberia.

El descubrimiento del virus demuestra la importancia de ir más allá de las soluciones tradicionales de sandbox para proteger las redes contra los ataques avanzados. Lo mejor es optar por soluciones integradas como Check Point SandBlast Zero-Day Prevention, Además siempre es recomendable que los usuarios actualicen con frecuencia sus sistemas y el software que utilizan.

Es posible que comiencen a popularizarse nuevas campañas con Azorult 3.3.  Check Point seguirá monitorizando esta amenaza. Para obtener más información puedes visitar su blog de investigación

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.