Sophos: Investigación revela extraño patrón donde ciberdelincuentes se enfrentan entre sí
| Fotografía Créditos: Sophos

Sophos: Investigación revela extraño patrón donde ciberdelincuentes se enfrentan entre sí

Francisco Carrasco M. Lectura de 3 minutos

¿Ciberdelincuentes enfrentándose entre sí? Parece algo sacado de la ficción. Pero se trata de un descubrimiento reciente del equipo de Sophos X-Ops, que comenzó luego de que un cliente consultara si el servicio incluía protecciones para el malware de código abierto “Sakura RAT”, alojado en GitHub. La inquietud surgió luego de que se hiciera público que este malware tenía sofisticadas capacidades de antidetección. 

Sophos anuncia MSP Elevate, un programa innovador para proveedores de servicios gestionados
El programa Sophos MSP Elevate aumenta las ofertas de ciberseguridad diferenciadas y de alto valor de la empresa.
TabuladoFabrizio Ballarino

Al indagar al respecto, el equipo de Sophos evidenció dos cosas: En primer lugar, el RAT en sí mismo probablemente no suponía una gran amenaza para sus clientes, y aunque el repositorio contenía código malicioso, este estaba destinado a atacar a las personas que compilaban el RAT, con infostealers y otros RAT. En otras palabras, Sakura RAT era lo que se conoce como una puerta trasera.

Tomando en cuenta exploraciones previas sobre actores maliciosos atacándose entre sí, Sophos X-Ops decidió investigar más a fondo, encontrando nuevas sorpresas, entre ellas una conexión entre el «desarrollador» de Sakura RAT y más de un centenar de repositorios con puertas traseras, algunos de los cuales pretendían ser malware y herramientas de ataque, y otros trucos para videojuegos.

56% de los Ciberataques del 2024 fueron frustrados y protegidos con servicios gestionados MDR
Por segundo año consecutivo, las contraseñas comprometidas encabezan las principales causas.
TabuladoFrancisco Carrasco M.

Al analizar en detalle, los investigadores dieron con todo un laberinto de ofuscación, cadenas de infección enrevesadas, identificadores y múltiples variantes de puertas traseras. La conclusión es que un actor malicioso está creando repositorios con puertas traseras a gran escala, dirigidos principalmente a tramposos de videojuegos y actores maliciosos sin experiencia, y es probable que lleve haciéndolo desde hace tiempo. De hecho, la indagación sugiere conexiones con una operación informada en 2024 y otra en 2022.

Tras los hallazgos, Sophos informó a GitHub de todos los repositorios con puertas traseras que seguían activos al momento de la investigación, así como de un repositorio que alojaba un archivo 7z malicioso, y también advirtió a los propietarios/operadores de los sitios de pegado relevantes que alojaban código malicioso. No obstante, al cierre del reporte, la gran mayoría de repositorios y sitios maliciosos ya fueron eliminados.

5 consejos clave para protegerse contra las violaciones de datos vinculados al robo de identidad
El 79% de las filtraciones de datos están relacionadas con el robo de identidad y cuestan a las empresas una media de 4,5 millones de dólares.
TabuladoJonathan Munizaga
Sophos Cibercriminales Ciberseguridad X-Ops Hackers Sakura RAT
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos