Coss Consulting S.A de C.V

Nuevos ataques de malware están afectando las redes de diversas organizaciones con la finalidad de extraer datos de usuarios e información financiera. Esta vez ha sido más complicado encontrar al intruso ya que el código que integra este malware contiene muchos comandos legítimos que se incluyen normalmente en software legal.

EL equipo de investigación de Kaspersky Lab ha encontrado el problema  y según los reportes, se han utilizado herramientas comunes de administración y de pruebas, así como de Windows PowerShell para automatizar las tareas dentro de los servidores.

Meterpreter no es una malware nuevo. Funciona en base a la memoria de la computadora lo cual lo hace prácticamente invisible, a diferencia de los malwares y virus comunes (los cuales se almacenan en el disco duro) este se borra automáticamente cuando la computadora se reinicia

El reporte se ha generado gracias a que varios bancos han contactado a Kaspersky para ser asesorados luego de que se dieran cuenta que había procesos inusuales en la memoria de sus servidores.

Hasta el momento no se ha dado con los responsables de los ataques, aunque las autoridades ya tienen identificados a dos grupos de cibercriminales lo cuales operan de forma muy similar. El conjunto de hackers que está detrás de estos ataques siguen activos y ya han logrado penetrar en organizaciones de más de 40 países.