El malware Winnti afecta a la industria farmacéutica
Durante muchos años ha existido el espionaje industrial, recrudeciéndose en los últimos años utilizando amenazas malware muy sofisticadas. Sin embargo, era de esperar que esto se extendiese a otras y en esta ocasión la farmacéutica ha sido la elegida utilizando Winnti, un virus informático desconocido hasta este momento.
Se trata de un troyano que posee una gran cantidad de funciones y cuyo origen ha sido fijado por los expertos en seguridad en Rusia. Tal y como era de imaginar es complicado determinar la vía de difusión utilizada, sobre todo teniendo en cuenta que esta amenaza solo posee unas semanas de actividad. Sin embargo, todo parece indicar que el correo electrónico podría ser la vía utilizada por los ciberdelincuentes.
En Europa una de las principales farmacéuticas ha sido la primera en verse afectada y aunque no se han detalles al respecto, solo existen seis empresas: Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca, y Bayer. Por lo tanto la afectada se encuentra en este listado que acabamos de dar.
En Kaspersky se encuentran al tanto de lo sucedido y han sido capaces de ofrecer más información relacionada con este incidente que podría repetirse en los próximos días pero con diferente víctima.
Winnti se replica vía LAN
Aunque hemos dicho que se distribuye haciendo uso del correo electrónico, los expertos en seguridad de esta compañía creen que una vez alcanza un equipo, este utiliza la red para llegar a otros y así replicarse de forma mucho más eficaz.
Tal y como era de suponer, afecta solo a equipos Windows y entre las funciones que posee destaca la capacidad para recopilar información introducida por teclado y almacenada en archivos y su envío posterior a un servidor propiedad de los ciberdelincuentes.
¿El destino de esta información? Evidentemente será el mercado negro o bien ofrecida a la competencia.
Fuente: http://www.redeszone.net/2015/
Fecha de consulta: 25 Junio 2015