ESET, empresa pionera en la detección proactiva de malware desde hace más de dos décadas, ha descubierto una nueva ola de ataques contra las compañías de distribución eléctrica en Ucrania que se une a los apagones que sufrieron algunos ciudadanos del país en diciembre pasado.
La novedad, en esta ocasión, es que no se ha utilizado el malware BlackEnergy, causante de los cortes de luz en los últimos ataques.
Los escenarios de los ataques actuales no han cambiado mucho frente a los de diciembre. Los delincuentes enviaban a las víctimas potenciales emails con ficheros Excel maliciosos, así como con contenido html que enlazaba a un archivo PNG. Este fichero estaba alojado en un servidor remoto que avisaba a los atacantes cada vez que la víctima abría el correo electrónico.
“Pensábamos que el malware BlackEnergy se seguiría utilizando, pero los delincuentes han cambiado al protagonista de los ataques. Los atacantes utilizaron esta vez versiones modificadas de un troyano con funcionalidades de puerta trasera basado en código abierto ”, explica Robert Lipovsky, investigador de malware en ESET.
El troyano utilizado, controlado desde una cuenta de Gmail para dificultar su rastreo, era capaz de descargar archivos y ejecutar comandos. Otras funcionalidades del malware –como la posibilidad de realizar pantallazos, subir archivos o realizar registros de pulsaciones- se eliminaron del código.
