Los investigadores de seguridad de Kaspersky dicen que han identificado una puerta trasera maliciosa integrada en el popular y duradero software de imágenes de disco de Windows, Daemon Tools.
Empresa rusa de ciberseguridad dijo el martes que los datos recopilados de computadoras en todo el mundo que ejecutan el software antivirus Kaspersky muestran que se está produciendo un ataque “generalizado”, dirigido a miles de computadoras con Windows que ejecutan Daemon Tools.
Los piratas informáticos, a quienes Kaspersky atribuyó a un grupo en idioma chino basándose en un análisis de malware, utilizaron una puerta trasera en Daemon Tools para instalar malware adicional en una docena de computadoras en los sectores minorista, científico y manufacturero, así como en sistemas gubernamentales. Kaspersky dijo que el hackeo de esta computadora en particular implicaba un esfuerzo “dirigido”.
La compañía dijo que las organizaciones objetivo estaban ubicadas en Rusia, Bielorrusia y Tailandia.
Kaspersky dijo que la puerta trasera se detectó por primera vez el 8 de abril.
Kaspersky dijo que se había puesto en contacto con Disc Soft, la empresa que gestiona Daemon Tools, pero no dijo si el desarrollador respondió o tomó medidas. Kaspersky dijo que los ataques a la cadena de suministro “aún están activos”, lo que indica que los piratas informáticos aún podrían instalar malware en miles de computadoras que ejecutan software de imágenes de disco.
Este es el último de una serie de ataques a la “cadena de suministro” dirigidos a desarrolladores de software populares en los últimos meses. Los piratas informáticos apuntan cada vez más a las cuentas de desarrolladores que trabajan en códigos y software ampliamente utilizados, y abusan de ese acceso para difundir códigos maliciosos a cualquiera que dependa de ese software. Este enfoque permite a los piratas informáticos acceder a un gran número de ordenadores a la vez cuando su código malicioso se entrega como una actualización de software.
A principios de este año, piratas informáticos vinculados al gobierno chino secuestraron el popular software de edición de texto Notepad++ para distribuir malware a varias organizaciones con intereses en el este de Asia. Los investigadores de seguridad también advirtieron sobre otro ataque el mes pasado dirigido a usuarios que visita el sitio web de CPUIDlo que hace que las herramientas HWMonitor y CPU-Z sean populares.
TechCrunch descargó el instalador de Windows del sitio web de Daemon Tools y apareció el archivo contiene una puerta trasera cuando lo comprobamos con el servicio de análisis de malware en línea VirusTotal.
No se sabe si la versión macOS de Daemon Tools se ha visto comprometida o si otras aplicaciones creadas por Disc Soft se han visto afectadas.
Cuando se le contactó para hacer comentarios, un representante de Disc Soft dijo que estaban “al tanto del informe y actualmente están investigando la situación”.
“Nuestro equipo está abordando este problema con la máxima prioridad y está trabajando activamente para evaluarlo y resolverlo. En esta etapa, no estamos en condiciones de confirmar los detalles específicos a los que se hace referencia en el informe. Sin embargo, estamos tomando todas las medidas necesarias para remediar los riesgos potenciales y garantizar la seguridad de nuestros usuarios”, dijo el representante.
¿Sabe más sobre los ciberataques dirigidos a usuarios de Daemon Tools? ¿Recibiste una alerta de antivirus diciendo que estabas afectado? Queremos escuchar tu opinión. Para contactar a este reportero de forma segura, comuníquese a través del nombre de usuario de Signal zackwhittaker.1337.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
