El malware Plead compromete la seguridad del servicio de almacenamiento cloud WebStorage de ASUS

22 mayo, 2019
19 Compartido 2,664 Visualizaciones

ESET ha descubierto que los atacantes que se encuentran detrás del malware Plead han estado distribuyendo muestras de esta amenaza a través de routers comprometidos y mediante ataques man-in-the-middle contra el software legítimo WebStorage de ASUS.

Estos ataques han sido detectados por la telemetría de ESET en Taiwán, país más afectado por este malware. Hace unos días se informó de que el malware Plead estaba siendo utilizado por parte del grupo BlackTech en ataques dirigidos y centrados en actividades de ciberespionaje, especialmente en países de Asia.

Fue a finales de abril cuando los investigadores de ESET observaron múltiples intentos de propagar el malware Plead de forma poco habitual. El backdoor que incorpora Plead se creaba y ejecutaba utilizando un proceso legítimo denominado AsusWSPanel.exe. Este proceso pertenece a un cliente de servicios de almacenamiento cloud llamado ASUS WebStorage estando el archivo ejecutable firmado digitalmente por ASUS Cloud Corporation.

ESET sospecha que se trata de un ataque man-in-the-middle, tal y como detalla el autor de la investigación, Anton Cherepanov: “el software ASUS WebStorage es vulnerable a este tipo de ataques, ya que las actualizaciones se solicitan y envían utilizando el protocolo HTTP. Una vez descargada la actualización, el software no valida su autenticidad antes de ser ejecutada, por lo que si el proceso es interceptado por los delincuentes, es sencillo intercambiar el archivo por una actualización maliciosa”.

De acuerdo con las investigaciones iniciales sobre este ataque, el malware Plead también compromete routers vulnerables e incluso los utiliza como servidores de mando y control para el malware. “Nuestras investigaciones descubrieron que la mayor parte de las organizaciones afectadas tenían routers fabricados por la misma empresa. Además, los paneles de administración de los routers se encuentran accesibles a través de Internet, por lo que creemos que los ataques man-in-the-middlea nivel de router son el escenario más probable de actuación por parte de los delincuentes”, añade Cherepanov, que aconseja a los desarrolladores de software “no sólo controlar el entorno para localizar posibles intrusiones, sino también desplegar mecanismos de actualización adecuados que sean resistentes a los ataques man-in-the-middle”.

Desde ESET también apuntan a que, aunque sea menos probable, podríamos estar ante un ataque de cadena de suministro, ya que este tipo de ataques ofrece oportunidades ilimitadas para atacantes que quieran llegar a un número muy amplio de objetivos al mismo tiempo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Akamai y MUFG anuncian la creación de una empresa conjunta para una red de pagos online basada en Blockchain
Soluciones Seguridad
19 compartido3,422 visualizaciones
Soluciones Seguridad
19 compartido3,422 visualizaciones

Akamai y MUFG anuncian la creación de una empresa conjunta para una red de pagos online basada en Blockchain

Samuel Rodríguez - 19 febrero, 2019

GO-NET ofrecerá escalabilidad y capacidad de respuesta de última generación para transacciones. Akamai Technologies, Inc., la plataforma inteligente perimetral para proteger…

Cuatro prestaciones de una pasarela de pago online segura
Sin categoría
6 compartido919 visualizaciones
Sin categoría
6 compartido919 visualizaciones

Cuatro prestaciones de una pasarela de pago online segura

Alicia Burrueco - 24 agosto, 2020

PaynoPain señala que la identificación y la autenticación en dos pasos, el cumplimiento con la normativa PCI y el uso…

Hasta 10 años de cárcel a los que no desbloqueen su móvil en Australia
Actualidad
23 compartido2,481 visualizaciones
Actualidad
23 compartido2,481 visualizaciones

Hasta 10 años de cárcel a los que no desbloqueen su móvil en Australia

José Luis - 27 agosto, 2018

Una nueva ley, que está desde hace unos días en consulta pública, pretende aumentar los castigos para las personas que…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.