ESET descubre vínculos entre dos de los mayores ataques a la ciberseguridad mundial

18 octubre, 2018
19 Compartido 2,586 Visualizaciones

Los investigadores de la compañía de ciberseguridad han hallado indicios de una posible conexión entre el falso ransomware NotPetya y el malware Industroyer, responsable de apagones en infraestructuras críticas.

 ESET, el mayor fabricante de software de seguridad de la Unión Europea, ha descubierto evidencias que revelarían una conexión entre el conocido grupo de cibercriminales TeleBotsIndustroyer, el malware que apunta a infraestructuras críticas más poderoso descubierto hasta el momento, y responsable de los cortes en el suministro eléctrico de la principal región de Ucrania en 2016.

TeleBots ya demostró su potencial con otra de sus creaciones, NotPetya, un malware de borrado de disco que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial en 2017. Por si fuera poco, los tentáculos de este grupo de ciberdelincuentes organizados también parecen tener vínculos con BlackEnergy, otro malware dirigido a atacar infraestructuras críticas que ya provocó cortes en el sistema eléctrico ucraniano en 2015 (anticipando las intenciones de lo que pasaría un año después a una escala mayor con Industroyer).

“Las especulaciones sobre la conexión entre Industroyer y el grupo TeleBots surgieron poco después de que el malware golpease Ucrania”, explica el investigador de ESET, Anton Cherepanov, encargado de dirigir las investigaciones sobre Industroyer y NotPetya“Sin embargo, ninguna evidencia entre ambos había sido reconocida públicamente hasta ahora”.

En abril de 2018, ESET descubrió las nuevas actividades del grupo de ciberdelincuentes al desarrollar éstos un nuevo backdoor que la compañía de ciberseguridad detectó como Exaramel. Los analistas apuntaron entonces a que este backdoor era una versión mejorada de Industroyer y, por tanto, la primera evidencia de la conexión entre el grupo y este ataque*.

El descubrimiento de Exaramel demuestra que el grupo TeleBots permanece activo hoy en día y los atacantes siguen mejorando sus herramientas y tácticas”, continúa Cherepanov. “Nosotros continuaremos monitorizando su actividad para proteger a nuestros usuarios”, concluye el investigador.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Pistoletazo de salida para las compras online: que los cibercriminales no se suban a tu carro de la compra
Actualidad
25 compartido1,487 visualizaciones
Actualidad
25 compartido1,487 visualizaciones

Pistoletazo de salida para las compras online: que los cibercriminales no se suban a tu carro de la compra

Vicente Ramírez - 28 noviembre, 2018

Trend Micro identifica tendencias y las amenazas más comunes, así como las mejores prácticas para defenderse contra ellas. La temporada…

Ciberdelincuentes chinos lanzan una campaña de espionaje a Europa con la Covid-19 como cebo para distribuir malware
Actualidad
5 compartido1,428 visualizaciones
Actualidad
5 compartido1,428 visualizaciones

Ciberdelincuentes chinos lanzan una campaña de espionaje a Europa con la Covid-19 como cebo para distribuir malware

Aina Pou Rodríguez - 9 septiembre, 2020

La rápida propagación del coronavirus ha venido aparejada de cambios en el panorama de ciberseguridad Los ciberdelincuentes siguen explotando técnicas…

Cybersecurity News Magazine Nº1: Especial Ciberseguridad Corporativa
Revista
29 compartido6,497 visualizaciones
Revista
29 compartido6,497 visualizaciones

Cybersecurity News Magazine Nº1: Especial Ciberseguridad Corporativa

Samuel Rodríguez - 14 junio, 2019

[siteorigin_widget class="SiteOrigin_Widget_Hero_Widget"][/siteorigin_widget] El pasado miércoles durante la celebración de CISO Day 2019, repartimos en exclusiva el nuevo número de la revista…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.