News

Nueva versión de Morcut se abre paso hacia los equipos virtuales

Se ha descubierto una nueva versión del troyano informático Morcut que también ataca a los equipos virtuales desde los ordenadores infectados. Esto lo convierte en el primer programa malicioso que se conoce con esta funcionalidad.

Se descubrió al troyano Morcut, también conocido como Crisis, en julio de este año. Aquella versión estaba diseñada para atacar a equipos con Mac OS X y robar los datos del usuario guardados en el equipo al registrar las teclas pulsadas, activar las cámaras web, guardar las conversaciones de Skype y de mensajería instantánea, registrar los sitios que se visitan y capturar imágenes de pantalla.

La nueva versión de Morcut está dirigida a los sistemas operativos Windows y, además de mantener todas las funcionalidades anteriores para espiar en los equipos, también busca expandir su intrusión a los equipos virtuales. “La amenaza busca una imagen del equipo virtual VMware en el equipo infectado y, si la encuentra, intenta montar la imagen y copiarse en ella usando una herramienta de reproductor de VMware”, dijo Takashi Katsuki, analista de Symantec.

Los usuarios más preocupados por su seguridad en Internet muchas veces recurren a los ordenadores virtuales para realizar las actividades que requieren mayor protección, como ingresar a bancos en línea y hacer compras por Internet. “Esta función hace que Morcut pueda robar e interceptar los datos de los ordenadores virtuales, incluyendo la información financiera que se usa para hacer compras por Internet”, dijo Sergey Golovanov, analista de Kaspersky Lab.

Los analistas de malware utilizan a menudo ordenadores virtuales para estudiar los programas maliciosos. Por esta razón, estos programas tratan de huir de los ordenadores virtuales y no de ingresar en ellos. “Este podría ser el primer programa malicioso que intenta expandirse hacia un equipo virtual”, afirmó Katsuki. “Muchas amenazas tratan de destruirse a sí mismas cuando encuentran un ordenador virtual como VMware para evitar que las analicen, por lo que este podría ser un avance para los escritores de malware”, explicó el analista.

Fuentes:

Crisis malware infects VMware virtual machines, researchers say Computerworld

Crisis Financial Malware Spreads Via Virtual Machines InformationWeek

Researchers in “Crisis” mode over virtual spyware find SC Magazine

Nueva versión de Morcut se abre paso hacia los equipos virtuales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada