Nuevos ataques de malware están afectando las redes de diversas organizaciones con el fin de extraer datos de usuarios e información financiera. Esta vez ha sido más complicado de lo usual encontrar al intruso ya que el código que integra este malware contiene muchos comandos legítimos que se incluyen normalmente en software legal.
El problema ha sido encontrado por el equipo de investigación de Kaspersky Lab y según los reportes, se han utilizado herramientas comunes de administración y de pruebas, así como de Windows PowerShell para automatizar las tareas dentro de los servidores.
Meterpreter no es una malware nuevo. Funciona en base a la memoria de la computadora lo cual lo hace prácticamente invisible, es decir, que a diferencia de los malwares y virus comunes (los cuales se almacenan en el disco duro) este se borra automáticamente cuando la computadora es reiniciada.
El reporte se ha generado gracias a que varios bancos han contactado a Kaspersky para ser asesorados luego de que se dieran cuenta que había procesos inusuales en la memoria de sus servidores.
Hasta el momento no se dado con los responsables de los ataques, no obstante, las autoridades ya tienen identificados a dos grupos de cibercriminales lo cuales operan de forma muy similar. El conjunto de hackers que está detrás de estos ataques siguen activos y ya han logrado penetrar en organizaciones de más de 40 países.
Recordemos que en octubre del año pasado, un ataque DDoS se expandía rápidamente por la red dejando sin servicio a más de la mitad de los sitios y servicios web importantes que existen. Empresas como Twitter, Netflix o Whatsapp repentinamente sufrieron apagones y no fue hasta después de varias horas que lograron ser restablecidos.
Al parecer, el actual ataque está más enfocado en organizaciones financieras, las cuales manejan grandes sumas de dinero.
Referencia: ZDNet