Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Descubierta una campaña de ‘malware’ que utiliza certificados digitales de D-Link

17/07/2018
Eset ha identificado una campaña de ‘malware’ que afecta a los certificados digitales de D-Link y Changing Information Technologies, compañías que ya han revocado dichos certificados comprometidos gracias a la notificación del fabricante de 'software' de seguridad.

Según las investigaciones del laboratorio de Eset, un grupo de ciberespionaje altamente cualificado robó y utilizó certificados digitales de las dos compañías taiwanesas. La empresa descubrió la campaña de malware cuando sus sistemas detectaron varios archivos sospechosos que habían sido firmados digitalmente utilizando un certificado válido para la firma de código perteneciente a D-Link Corporation. El mismo certificado fue utilizado para firmar un software legítimo de D-Link, “lo que evidencia la posibilidad de que el certificado fuera robado”, según informan desde la organización.

El análisis llevado a cabo por Eset identificó dos familias de malware diferentes que estaban utilizando de manera indebida el certificado robado: por una parte, el malware Plead, un backdoor controlado de manera remota, y, por otra, un componente malicioso diseñado para robar contraseñas. Este keylogger es utilizado para recopilar contraseñas guardadas en aplicaciones como Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.

Herramientas maliciosas

Junto con la muestra del malware Plead firmada con el certificado de D-Link, los investigadores de Eset también identificaron muestras firmadas en las que se utilizó un certificado perteneciente a la compañía de seguridad Changing Information Technology. A pesar de que fue revocado el 4 de julio de 2017, el grupo BlackTech sigue utilizándolo para firmar sus herramientas maliciosas.

En este sentido, tal y como alerta Josep Albors, responsable de investigación y concienciación de Eset España, “el uso indebido de certificados digitales es una de las maneras que eligen los cibercriminales para intentar ocultar sus intenciones maliciosas, ya que los certificados robados permiten camuflar el malware y dar la apariencia de ser una aplicación legítima, aumentando las posibilidades de que el código malicioso logre evadir las medidas de seguridad sin levantar sospechas”.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual