La empresa de seguridad Kaspersky Lab acaba de anunciar que Brasil ha sido víctima de un ataque ShadowPad. Este tipo de ataque se realiza a través de un software legal y legítimo; en este caso, fue un programa de gestión de servidores, utilizado por cientos de grandes empresas. El ataque se ha realizado con dos módulos maliciosos ocultos en la versión más reciente del programa, desarrollado por NetSarang. Estos módulos tenían acceso a datos privados que enviaban a los cibercriminales. Por suerte, después de descubrir la brecha en la seguridad, Kaspersky notificó inmediatamente el problema a los desarrolladores del software, que ya han lanzado una actualización de seguridad.
El problema fue identificado el mes pasado, cuando una compañía del sector financiero comenzó a sospechar de ciertas solicitudes del DNS sobre transacciones financieras.
Cientos de empresas infectadas por el malware
Tras un análisis más exhaustivo, se descubrió que la fuente de dichas solicitudes era el software legítimo de NetSarang. El malware había conseguido colarse en el programa, de manera que el ataque tenía muchas posibilidades de pasar desapercibido. Por suerte, Kaspersky ha conseguido detenerlo a tiempo. El objetivo del malware era monitorizar las actividades de las víctimas y, de encontrar datos de interés, instalar una puerta trasera para robar la información.
“Los atacantes se convierten en intrusos indetectables porque con las mismas herramientas de gestión legítima del cliente atacado, el criminal puede tener el control de sistemas críticos como servidores, estaciones de trabajo, archivos, etc., y extraer información, robar contraseñas, bases de datos o simplemente espiar la actividad de sus víctimas”.
Por desgracia, no se conocen los autores del ataque. La recomendación de las autoridades es que las empresas que usan el software de NetSarang se actualicen inmediatamente a la última versión, donde se corrigen las vulnerabilidades.