• Tweet

El objetivo de dichos ataques es el robo de información corporativa, dice la compañía de seguridad.

Symantec Hosted Services advirtió sobre ataques dirigidos contra siete diferentes compañías, usando el infame malware llamado Bredolab en un intento de robar datos corporativos.

Los delincuentes cibernéticos están aumentando cada vez más sus objetivos en personal especializado en determinadas organizaciones con el fin de ganar acceso a la propiedad intelectual potencialmente lucrativa o con a otros datos sensibles.

Sin embargo, esta nueva campaña es muy notable ya que Bredolab es generalmente “propagado en grandes cantidades” en vez de usarse en ataques específicos, de acuerdo con Tony Millington, ingeniero de operaciones de malware de Symantec Hosted Services.

Millington dijo en un blog que el nuevo ataque podría también ser el primero en el que Bredolab es usado para robar datos en vez de convertir al equipo en parte de una botnet o instalar software de seguridad falso.

“El archivo malicioso en el correo es una variante del virus Bredolab. Tiene exactamente las mismas características, excepto que los archivos que descarga posteriormente a la infección no son los que usualmente descarga el malware Bredolab original,” escribió Millington.

“Ellos son, de hecho, ladrones de datos y muy pocas compañías antivirus identifican los archivos descargados.”

El malware Bredolab en estos ataques es típicamente un archivo adjunto con la extensión .scr dentro de un correo electrónico enviado de una cuenta de correo Web. Los correos han sido enviados desde direcciones IP de todo el mundo y usan cuentas de correos Web para ocultar el archivo maliciosos adjunto debajo de un velo de legitimidad, de acuerdo con Mellington.

“El hecho de que vienen de todas partes del mundo indica claramente que algún tipo de botnes están siendo usadas para conectarse a las cuentas de correo Web para enviar mensajes de correo malicioso,” dijo.

“En este momento no estamos seguros de qué botnet, pero probablemente esté vinculado a Cutwail, como virtualmente todos los otros ataques de Bredolab se han originado desde Cutwail.”

Este ataque fue dirigido a organizaciones del sector público y de educación