La empresa de seguridad FireEye descubrió nuevo malware que cuenta con capacidades de evasión de los mecanismos de seguridad, similares a las herramientas utilizadas en el ataque al New York Times.
La empresa advirtió que este malware, denominado Troyano Nap, utiliza técnicas avanzadas para evadir herramientas de seguridad tradicionales, lo que incrementa las posibilidades de que otras empresas vean sus defensas anuladas.

"Nap es otra pieza de software malicioso que es utilizada por los atacantes para comprometer PCs y luego utilizarlas como base desde la cual lanzar ataques", comentó Jason Steer, Jefe de Producto y Arquitecto de Software de FireEye.

"Al infectar y luego pasar de una a otra dentro de miles de máquinas infectadas en un plazo muy corto, los hackers pueden evadir la detección. De hecho, muchos de los sistemas de seguridad tradicionales utilizados en la actualidad son incapaces de hacer frente a este tipo de ataque."

Steer dijo que Nap es particularmente peligroso ya que comparte varios rasgos comunes con el malware utilizado en un ataque reciente al New York Times.

"En aquella intrusión, el atacante utilizó miles de computadoras de diferentes universidades como agentes frontales, rotando el ataque entre estas máquinas con el fin de no despertar sospechas" dijo Steer.

"Nap también emplea llamadas extensas a la función "sleep", una táctica evasiva clásica utilizada por los creadores de malware para ayudar a evitar la detección por análisis de herramientas de seguridad. Efectivamente, esto significa que el malware permanece inactivo durante periodos prolongados, que podrían ser de 30 minutos o más, lo que hace difícil predecir lo que realmente va a hacer en la computadora de la víctima."

The New York Times reveló que fue blanco de una prolongada campaña cibernética procedente de China a finales de enero.

Los hackers chinos supuestamente montaron el ataque como "venganza" por una serie de artículos que el periódico publicó acerca del primer ministro chino, Wen Jiabao.