Vínculo entre TeleBots, BlackEnergy, Industroyer y (Not)Petya
Ampliar
Vínculo entre TeleBots, BlackEnergy, Industroyer y (Not)Petya

El vínculo oculto entre NotPetya y Industroyer

jueves 11 de octubre de 2018, 19:00h

google+

linkedin

Comentar

WhastApp

La firma de ciberseguridad ESET ha descubierto pruebas que apuntan a una conexión entre el conocido grupo de ciberdelincuentes TeleBots, responsable del falso ransomware NotPety, y el malware Industroyer.

Según las evidencias que apunta la firma eslovaca, TeleBots estaría detrás del malware Industroyer, que ha golpeado a infraestructuras críticas y que es ya el más poderoso que se ha descubierto hasta el momento y que fue responsable de los cortes de suministro eléctrico de la principal región de Ucrania en 2016.

ESET apunta a vínculos entre TeleBots y BlackEnergy, un malware previo a Industroyer

TeleBots saltó al mercado con NotPetya, un malware de borrado de disco que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial en 2017.

Este grupo parece además tener vínculos con BlackEnergy, otro malware dirigido a atacar infraestructuras críticas que ya provocó cortes en el sistema eléctrico ucraniano en 2015, anticipando las intenciones de lo que pasaría un año después a una escala mayor con Industroyer.

TeleBots sigue en pie de guerra

“Las especulaciones sobre la conexión entre Industroyer y el grupo TeleBots surgieron poco después de que el malware golpease Ucrania”, explica Anton Cherepanov, investigador de ESET, que dirige las investigaciones sobre Industroyer y NotPetya. “Sin embargo, ninguna evidencia entre ambos había sido reconocida públicamente hasta ahora”.

La backdoor de abril es la primera evidencia de la conexión del grupo con este ataque

En abril de este año, ESET ya descubrió las nuevas actividades del grupo de ciberdelincuentes al desarrollar éstos un nuevo backdoor que la compañía de ciberseguridad detectó como Exaramel.

Los analistas apuntaron entonces a que esta puerta trasera era una versión mejorada de Industroyer y, por tanto, la primera evidencia de la conexión entre el grupo y este ataque.

“El descubrimiento de Exaramel demuestra que el grupo TeleBots permanece activo hoy en día y los atacantes siguen mejorando sus herramientas y tácticas”, ha apuntado Cherepanov. “Nosotros continuaremos monitorizando su actividad para proteger a nuestros usuarios”, concluye el investigador.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.