Ciencia

Venden en Telegram malware que ha atacado a Gobierno de México

También han detectado que se vende en la "Dark Web", por lo que estiman incremento de ataques.

Un grupo cibercriminal de origen ruso vende malware mediante la aplicación de mensajería Telegram, que ha sido utilizado para realizar ataques al Gobierno de México y de otros países como Chile, Perú, República Dominicana y Costa Rica, reveló un reporte de la firma de ciberseguridad SILIKN.

Se trata de grupo cibercriminal denominado Eternity, que de acuerdo con los expertos, vende por Telegram, a través de un servicio de suscripción, un paquete que incluye diferentes tipos de malware, al cual le han llamado LilithBot.

De acuerdo con los análisis de SILIKN, Eternity ha estado activo desde noviembre de 2021 y ha creado un modelo de suscripción como servicio, a través del cual vende y distribuye también en foros clandestinos, diferentes módulos listos para ser utilizados, entre los cuales, se pueden encontrar malware para robar información, ransomware, gusanos, troyanos, wipers, virus para minería de criptomonedas, cargas para ataques de denegación de servicio, keyloggers, entre otros.

La investigación detectó también que hay diferentes variantes del paquete LilithBot circulando en la “Dark Web”, por lo que se estima que se incrementarán los ataques con este tipo de malware.

“El malware desarrollado por Eternity se ha utilizado en alrededor de 37.2% de los ataques más recientes contra la infraestructura crítica y sistemas de gobierno de países latinoamericanos como Chile, Perú, México, República Dominicana y Costa Rica”, explicó SILIKN en su reporte.

“La peligrosidad de este grupo radica en que su modelo comercial ha sido muy exitoso, pues este paquete se puede pagar con cualquier tipo de criptomoneda y, además, a los que lo adquieren les permite lanzar diferentes tipos de ataques por separado o integrados, lo cual incrementa las posibilidades de un atacante de tener éxito”. 

La firma de ciberseguridad añadió que la forma en la que está armado el paquete LilithBot, permite a los desarrolladores de malware modificar su contenido y personalizarlo para que pueda tener un mejor y mayor impacto en las organizaciones que vulneran.

Además, el contenido del paquete LilithBot se actualiza regularmente sin cargo adicional, con la finalidad de poder evadir los sistemas de defensa más avanzados.

Un malware se trata de software malicioso que tiene como propósito infiltrarse o dañar a una computadora o dispositivo móvil. 

Ciberataque a Sedena

El grupo hacktivistas llamado Guacamaya realizó un ciberataque al Gobierno de México en días pasados, específicamente a la Secretaría de la Defensa Nacional (Sedena).

De acuerdo con información del propio grupo, logró acceder a 6 terabytes de información clasificada, por ejemplo, correos electrónicos de altos mandos e incluso datos sobre la salud del Presidente de México.

 

Back to top button