ESET descubre vínculos entre dos grandes ataques a la ciberseguridad mundial

Palabras clave

Contenido patrocinado: 
Serían responsables de los cortes en el suministro eléctrico de Ucrania en 2016
Autor:
Investigadores de ESET hallaron indicios de una conexión entre el malware Exaramel e Industroyer, este último responsable de apagones en infraestructuras críticas
Ciberseguridad

ESET, compañía líder en detección proactiva de amenazas, descubrió en abril de este año nuevas actividades del grupo de cibercriminales TeleBots al desarrollar éstos un nuevo backdoor que la compañía de ciberseguridad detectó como Exaramel.

MÁS INFORMACIÓN

Los analistas de ESET apuntaron entonces a que este backdoor era una versión mejorada de Industroyer, un malware que apunta a infraestructuras críticas, responsable de los cortes en el suministro eléctrico de la principal región de Ucrania en 2016 y, por tanto, la primera evidencia de la conexión entre el grupo y este ataque.

El grupo de cibercriminales también parece estar vinculado con BlackEnergy, otro malware dirigido a atacar infraestructuras críticas que provocó cortes en el sistema eléctrico ucraniano en 2015; y con NotPetya, un malware que borra secciones específicas del disco dejando inútil un computador y que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial en 2017.

Anton Cherepanov, encargado de dirigir las investigaciones sobre Industroyer y NotPetya, explicó que las especulaciones sobre la conexión entre Industroyer y el grupo TeleBots surgieron luego de que el malware golpease Ucrania. “Sin embargo, ninguna evidencia había sido reconocida públicamente hasta ahora”, con el descubrimiento de Exaramel, que demuestra que TeleBots permanece activo con herramientas mejoradas, por lo que aseguró que continuarán monitorizando su actividad para proteger a los usuarios.

Contenido relacionado:

¡ Déjanos un comentario !