Una conocida herramienta para montar imágenes de disco, Daemon Tools, ha sido infectada con un malware en un ataque de cadena de suministro que se prolongó durante un mes, según informaron investigadores el pasado martes.
El equipo de Kaspersky, la firma de ciberseguridad que detectó la amenaza, confirmó que el ataque comenzó el 8 de abril y seguía activo en el momento de publicar su informe. Las versiones afectadas, firmadas con el certificado digital oficial del desarrollador y descargadas desde su página web, modifican los ejecutables de Daemon Tools para ejecutar el malware al iniciar el sistema.
Aunque Kaspersky no lo confirmó explícitamente, los detalles técnicos sugieren que solo las versiones para Windows están comprometidas. En concreto, las versiones 12.5.0.2421 a 12.5.0.2434 son las afectadas. Ni Kaspersky ni el desarrollador, AVB, pudieron ser contactados de inmediato para ampliar la información.
¿Por qué es difícil de detectar?
El malware incluido en las versiones infectadas recopila datos sensibles como direcciones MAC, nombres de host, dominios DNS, procesos en ejecución, software instalado y configuraciones regionales del sistema. Esta información se envía a un servidor controlado por los atacantes. Según los registros, miles de máquinas en más de 100 países fueron objetivo del ataque. Sin embargo, solo alrededor de 12 sistemas, pertenecientes a sectores como retail, ciencia, gobierno y manufactura, recibieron un segundo payload, lo que indica que el ataque podría estar dirigido a grupos específicos.
Artículos relacionados
Gemelos hackers despedidos graban por error su crimen en Teams y acaban en prisión
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Nueva vulnerabilidad 'YellowKey' permite eludir el cifrado BitLocker en Windows 11 con acceso físico
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
La app de escritorio de ChatGPT para Mac sufre un fallo de seguridad, pero sin acceso a datos de usuarios
OpenAI found no evidence that user data was accessed.
Windows Update deshacerá automáticamente los controladores problemáticos
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple apoya a Google en su batalla legal contra la UE por la apertura de Android a rivales de IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update mejora la protección contra controladores defectuosos
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta AI permitirá chats privados en WhatsApp con modo incógnito
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.
Meta demandada nuevamente por no frenar estafas en Facebook e Instagram
The lawsuit claims Meta is not doing enough to protect senior citizens and other vulnerable groups.