Encuentran el vínculo que une los dos mayores ciberataques mundiales

Hacker/Archivo
Hacker / Archivo

NotPetya e Industroyer generaron grandes pérdidas de información y económicas en 2017

INNOVA+Madrid

NotPetya e Industroyer son dos nombres muy conocidos en el mundo empresarial y, especialmente, entre los expertos en ciber seguridad. Hace aproximadamente dos años, estos dos ransomware pusieron en jaque a miles de empresas y dieron muchos quebraderos de cabeza a los expertos en seguridad de multinacionales en todo el mundo.

Meses después dos analistas de ESET han descubierto, a través de una puerta trasera, conectar ambos ataques y establecer ciertos paralelismos entre ambos. Anton Cherepanov y Robert Lipovsky han detallado las similitudes encontradas entre la forma de acceso que utilizaban los programas maliciosos NotPetya e Industroyer, utilizados para producir serios ataques a infraestructuras críticas de organizaciones industriales.

La conexión entre ambos programas se estableció después de hallar una puerta trasera desarrollada por TeleBots, detectada por ESET como Exaramel, la cual, según los expertos de la compañía, era una versión mejorada de Industroyer, el malware utilizado en el ataque a una central energética en Ucrania en el año 2016, el cual dejó una región del país sin electricidad.

NotPetya, también conocido como Expetr, fue creado por TeleBots y utilizado en un ciberataque a escala mundial a fnales de junio de 2017. Este es un programa que se encarga de borrar partes del disco duro que infecta.

La conexión entre ambos se basa en la secuencia de código utilizada para penetrar en los dispositivos y así burlar los algoritmos de seguridad. La firma de seguridad también conecta a TeleBots con el programa malicioso BadEnergy. Según ha explicado Cherepanov esta explicación «demuestra que el grupo TeleBots permanece activo hoy en día y los atacantes siguen mejorando sus herramientas y tácticas».

Contenido Patrocinado

Fotos

Vídeos