Expertos en ciberseguridad de Kaspersky han informado sobre el descubrimiento de una puerta trasera maliciosa en el popular software Daemon Tools para Windows. Este ciberataque, que ha afectado a miles de computadoras en todo el mundo, se llevó a cabo mediante una vulnerabilidad en la cadena de suministro, según Techcrunch.com informa.
Los análisis indican que un grupo de hackers de habla china está detrás del ataque. A través de este software, lograron instalar malware adicional en computadoras pertenecientes a sectores de comercio minorista, investigación científica, fabricación y sistemas gubernamentales en Rusia, Bielorrusia y Tailandia.
Los expertos de Kaspersky señalan que esta amenaza ha estado activa desde el 8 de abril y sigue vigente. Aunque el desarrollador del software, Disc Soft, ha sido notificado, actualmente no hay información sobre sus medidas de respuesta.
En los últimos meses, este tipo de ataques a la cadena de suministro dirigidos a desarrolladores de software han aumentado. Los hackers buscan obtener acceso a los dispositivos de miles de usuarios simultáneamente a través de actualizaciones de programas populares.
Las comprobaciones realizadas a través del servicio VirusTotal confirmaron que el archivo de instalación descargado desde el sitio web de Daemon Tools contiene efectivamente código malicioso. Por ahora, se desconoce si la versión para macOS u otros programas se han visto afectados por este ataque.
¡Lee “Zamin” en Telegram!
