ESET identificó a autores detrás del ransomware BitPaymer

0
20

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, develó que los autores del troyano bancario Dridex están también detrás de otra familia de malware de alto perfil, un ransomware sofisticado denominado FriedEx, también conocido como BitPaymer.

El troyano bancario Dridex apareció por primera vez en 2014 como un bot (programa informático cuya función es realizar tareas automatizadas a través de Internet) que rápidamente fue convertido en uno de los troyanos bancarios más sofisticados del mercado. El desarrollo parece ser estable, con nuevas versiones del bot lanzándose cada semana, e incluyendo pequeñas correcciones y actualizaciones. La última gran actualización de la versión 3 a la versión 4, lanzada a comienzos de 2017, ganó atención al adoptar la nuevas técnicas de propagación buscando evadir soluciones de seguridad más adelante ese mismo año al introducir un nuevo exploit zero-day en la suite de ofimática de Microsoft , que ayudó a difundir el troyano entre millones de víctimas.

ESET el año pasado lanzó una herramienta que permite identificar procesos maliciosos que pudieran estar asociados a la amenazas y ligados a buscadores web. La herramienta está diseñada para ayudar a los afectados por un incidente a descubrir potenciales infecciones de troyanos bancarios, incluyendo Dridex.

A su vez, el ransomware inicialmente denominado BitPaymer, fue descubierto a comienzos de julio de 2017 por Michael Gillespie. En agosto volvió a ser centro de atención y ocupó los titulares tras infectar hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) en Escocia. FriedEx se enfoca en objetivos y compañías de alto perfil más que en usuarios finales. El ransomware cifra cada archivo con una clave, que luego también es cifrada y guardada en el .readme_txt file correspondiente.

DEJA UNA RESPUESTA