El malware Azorult mejora su capacidad para robar monedas digitales

  • Actualidad

Los especialistas de Check Point han informado de que han descubierto en un foro clandestino una nueva versión de Azorult, un conocido ladrón de información y generador de malware. Ha evolucionado e incluye mejoras como un nuevo método de cifrado y más capacidad para robar criptomonedas.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

El equipo de Check Point ha identificado algunos cambios en esta variante que lleva en el foro desde el pasado 4 de octubre. Entre éstos destacan un nuevo método de cifrado, una nueva forma de conexión al panel de comando y control y mejora las capacidades de robo de carteras de criptomonedas.

Según explica la firma, esta actualización del malware llega en un momento clave, sobre todo por las fugas de las versiones anteriores 3.1 y 3.2 de las que alertó el mes pasado a la comunidad de investigadores y en las que tanto el código fuente como el generador de malware se difundieron para uso público y gratuito. Además, se ha detectado 'Gazorp', otro proyecto relacionado con Azorult, un generador de malware que permite a cualquiera crear  copias de Azorult de forma gratuita. Teniendo esto en mente, es probable que el autor del virus quiera introducir nuevas funciones al malware para rentabilizarlo como producto en el mercado negro.

Eusebio Nieva, director técnico de Check Point Iberia, ha señalado que que “éste es un ejemplo de lo fácil que es acceder a los programas maliciosos muy potentes y peligrosos. Ahora estamos ante una versión nueva de Azorult, en la cual se han introducido algunas mejoras menores en el C&C. Sin embargo los creadores han prometido que habrá características ‘interesantes’ en el futuro”

Check Point sostiene que, para proteger las redes de este tipo de ataques, hay que ir más allá de las soluciones tradicionales de sandbox y optar por soluciones integradas, así como actualizar con frecuencia los sistemas y el software. “Hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares”, añadió Nieva.