Una nueva campaña de hacking utilizando el malware Houdini ha sido descubierta por la empresa de seguridad Websense.

El director de investigación en seguridad de esa compañía, Alex Watson, informó que descubrieron una campaña contra un operador de redes móviles y una instancia de gobierno, utilizando el Troyano de Acceso Remoto (RAT, por sus siglas en inglés) Houdini, mientras realizaban pruebas con un nuevo esquema de detección. Dijo que el esquema involucra la realización de referencias cruzadas de los reportes de error de Microsoft para así hallar ciberataques.

"Cada vez que una aplicación tiene un error, envía un reporte a Microsoft. El reporte incluye información diversa sobre la aplicación y la computadora. Incluye otros datos, desde información acerca del BIOS del sistema hasta cambios en el hardware. Incluso, permite saber si se conectó una USB o smartphone al equipo", comentó.

"En general, con esto Microsoft puede priorizar las correcciones, pero nosotros pensamos en utilizar la información para detectar actividad de ataques. Queremos utilizarla para hacer un detector de anomalías".

Watson mencionó que mientras hacían pruebas con el nuevo esquema, Websense examinó 16 millones de reportes de error, de los cuales cinco indicaron un potencial "juego sucio". El director de Websense dijo que la compañía descubrió los ataques mientras se examinaban esas cinco alertas.

"Realizamos ingeniería inversa a exploits que causaban errores y revisamos 16 millones de reportes a lo largo de cuatro meses. Encontramos cinco coincidencias, de las cuales cuatro indicaron la posibilidad de que un exploit había tratado de colarse en las redes. Tras una investigación posterior encontramos que dos empresas tenían sistemas infectados con Houdini", dijo.

Houdini es un troyano particularmente peligroso que puede ser usado por criminales para diversos propósitos. "Houdini abre la puerta para casi todo lo que un atacante podría querer. Puede ser utilizado para todo desde instalar rastreadores de contraseñas, hasta obtener información de la red o copiar archivos", explicó Watson.

Comentó que Websense también ha descubierto evidencia de una nueva variante del conocido malware Zeus, afectando a una importante tienda de ropa localizada en Estados Unidos. Dijo que los registros de error usados en la investigación indicaron que los hackers han intentado infectar máquinas de la compañía con malware similar al troyano Zeus.

Agregó que, a pesar de tener capacidades de robo de información similares, el malware interactuó con servidores C&C de una forma poco común, indicando que podría ser una adaptación dirigida a atacar a la industria mercantil

Las campañas que involucran a Houdini y Zeus son dos de las amenazas avanzadas descubiertas el último año. Investigadores del especialista en protección contra amenazas avanzadas, FireEye, reportaron haber descubierto una campaña reciente dirigida a atacar el sitio web de veteranos de la milicia estadunidense VFW.org, a principios de febrero bajo el nombre código de Snowman.

Días antes, expertos en seguridad del equipo de investigación y análisis global de Karspesky reportaron haber descubierto otra campaña de hacking dirigida a numerosas compañías y gobiernos.