En la actualidad, España se sitúa como el cuarto país que recibe más ataques de malware en todo el mundo, y es que los ordenadores infectados con este tipo de software malicioso han aumentado en un 15 por ciento durante el mes de septiembre. Esto ha elevado el índice medio de contagios al 56 por ciento, la cifra más alta en lo que llevamos de año, tal y como confirma el Centro Criptológico Nacional de España. El malware se trata de un software que realiza acciones dañinas en un sistema informático sin el consentimiento del usuario, con el objetivo de llevar a cabo ataques a organizaciones o individuos de forma intencionada, ya sea a través de un ordenador, teléfono móvil o cualquier otro dispositivo.
Existe una gran variedad de tipos de malware, como el ransomware, el spyware o el troyano, que son los comúnmente conocidos. Sin embargo, cada vez nacen más nuevas familias o las ya existentes evolucionan incrementando su peligrosidad, con nuevos métodos y nuevas capacidades. En S21Sec hemos detectado una nueva campaña de malware que se ha introducido en España recientemente, y que está ocasionando problemas alrededor de toda Europa. Se trata de Sotdas, un malware principalmente orientado a dispositivos IoT, pero válido para infectar cualquier equipo basado en Linux.
¿Qué es el ‘malware’ Sotdas?
Esta amenaza se registró por primera vez en China en el año 2014, y no ha sido hasta este año cuando se han empezado a detectar ataques en el continente europeo, pero con una particularidad. Y es que el software ha perdido diversas funcionalidades como la posibilidad de ejecutar otras variantes de malware.
Aunque parezca que esto es algo positivo dada la pérdida de capacidades, la realidad es la contraria, ya que esta disminución de funciones ha ocasionado que su forma de entrar en las redes de las empresas sea mucho más sigilosa y discreta, a la vez que rápida en las acciones que ejecuta, propagándose de una forma mucho más efectiva y afectando a muchos más equipos. De esta forma, incrementa su peligrosidad y dificulta la capacidad de detección por parte de los usuarios.
Adicionalmente este malware también emplea métodos de comunicación avanzados para comunicarse con los servidores controlados por los atacantes, añadiendo una capa de complejidad a la amenaza.
¿Dónde ataca?
Entre los sectores más afectados por este tipo de malware se encuentran el sanitario y el industrial, dado que son los que más uso hacen de los dispositivos IoT. A pesar de ello, ninguno se libra de poder ser atacado por el malware Sotdas, ya que una de las principales particularidades que tiene este software es que, una vez infecta un dispositivo, lo emplea para realizar ataques de denegación de servicio (DDoS).
Estos ataques utilizan los dispositivos infectados para dirigirse a nuevas víctimas u objetivos que pueda tener el ciberdelincuente, realizando un efecto cadena que multiplica los daños. De esta forma, las acciones principales que lleva a cabo este malware son la filtración de información del sistema infectado y de sus recursos, la creación de persistencia en el equipo y la habilidad para ejecutar los ataques DDoS anteriormente citados.
Soluciones contra Sotdas de S21sec
Desde S21Sec, analizamos el malware y generamos inteligencia para conocer los puntos que ha cambiado y cómo lo está haciendo, con el objetivo de trasladar toda esa información hacia las tecnologías antimalware con las que contamos y, de esta forma, aplicarlo a los clientes que puedan detectar esas nuevas conductas sigilosas.
Una de estas herramientas es la tecnología EDR, gracias a la que podemos crear reglas que detecten comportamientos específicos que se generen durante la ejecución o incluso previsión del malware en los sistemas de los clientes. Asimismo, hacemos especial hincapié en la importancia de contar con unas directrices rígidas en términos de ciberseguridad, que puedan evitar este tipo de situaciones que generan una brecha donde el atacante pueda tener acceso a los equipos, y desencadenar una infección que puede ser letal para las empresas.
