Campaña de malware robó certificados digitales de D-Link

Se identificó un grupo de ciberespionaje altamente cualificado que robó y usó certificados digitales de compañías tecnológicas taiwaneses como D-Link y Changing Information Technologies, informó el Laboratorio de Investigación de ESET.

La compañía de seguridad informática descubrió dicha campaña cuando sus sistemas detectaron varios archivos sospechosos firmados digitalmente con un certificado válido para la firma de código perteneciente a D-Link Corporation.

Este mismo certificado fue utilizado para firmar un software legítimo de D-Link, lo que evidenciaba la posibilidad de que este fuera robado.

El análisis identificó dos familias de malware diferentes. Por una parte Plead malware, un backdoor controlado de manera remota, y también un componente malicioso relacionado con un programa para robar contraseñas.

La herramienta de robo es usada para recopilar contraseñas guardadas en aplicaciones como Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.

malware-dlink

El uso indebido de certificados digitales es una de las tantas maneras que eligen los cibercriminales para intentar ocultar sus intenciones maliciosas, ya que los certificados robados permiten camuflar el malware y dar la apariencia de una aplicación legítima.

Tras confirmarse la naturaleza maliciosa de los archivos, ESET notificó a D-Link, quienes iniciaron su propia investigación al respecto. Como consecuencia de ello, D-Link recovó el certificado digital comprometido el día 3 de julio de 2018.

Junto con la muestra de Plead firmada con el certificado de D-Link, los investigadores de ESET también encontraron muestras firmadas en las que se usó un certificado perteneciente a una compañía de seguridad de Taiwán conocida como Changing Information Technology Inc.

malware-dlink

A pesar de que el certificado de Changing Information Technology Inc. fue revocado el 4 de julio de 2017, el grupo BlackTech sigue utilizándolo para firmar sus herramientas maliciosas.

Para evitar el acceso no autorizado de terceros a nuestras cuentas, es importante contar con software de seguridad que impida el mismo. Además, es importante mantener nuestros datos cifrados y agregar una capa adicional mediante la doble autenticación a nuestras redes, sitios y aplicaciones para evitar que un atacante pueda acceder los mismos”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom