in

Malware en constante mutación que se dirige a la industria de fabricación de vacunas

04Ww12xdIcMf6Wn5bO3OZq2 1.fit lim.size 1200x630.v1637614458

Se ha encontrado una nueva cepa de malware de Windows que puede adaptarse constantemente para evitar la detección dirigida a la industria biotecnológica, incluida la infraestructura detrás de la fabricación de vacunas, según investigadores de seguridad.

La advertencia proviene de una organización sin fines de lucro llamada BIO-ISAC, que se centra en el intercambio de información para proteger a la industria biotecnológica de las amenazas a la seguridad cibernética.

La amenaza está haciendo sonar las alarmas porque va más allá del típico malware polimórfico, que solo reescribirá parte de su código de computadora para evadir la detección. En cambio, el malware descubierto va aún más lejos al recompilar completamente su código durante cada infección cuando se conecta por primera vez a Internet.

Diapositiva BIO-ISAC

(BIO-ISAC)

Esta capacidad «metamórfica» evita que el malware deje una firma coherente, lo que dificulta la detección de los programas antivirus. De acuerdo a Cableado, un investigador de seguridad probó el malware casi 100 veces y «cada vez se construyó de una manera diferente y se comunicó de manera diferente».

Como resultado, BIO-ISAC ha denominado al malware Tardigrade, el microorganismo que puede sobrevivir a condiciones extremadamente cálidas y frías, incluido el vacío del espacio exterior. Pero a diferencia de un tardígrado real, el malware puede secuestrar en secreto un sistema informático para robar y modificar archivos. Además, contiene la capacidad sigilosa de propagarse a través de correos electrónicos de phishing y dispositivos USB.

Diapositiva BIO-ISAC

(BIO-ISAC)

La organización sin fines de lucro descubrió por primera vez el malware la primavera pasada cuando una de sus empresas miembro, Biobright, investigó un ataque de ransomware en una gran instalación de biofabricación sin nombre. Los investigadores de seguridad obtuvieron el ransomware junto con el programa que cargó la codificación maliciosa, que resultó ser inusualmente complejo.

Desde entonces, BIO-ISAC ha descubierto el malware tardígrado que ataca una segunda instalación. Esto llevó al grupo a emitir la advertencia del lunes a la industria biotecnológica, diciendo que cree que Tardigrade se está «extendiendo activamente en la bioeconomía».

Recomendado por nuestros editores

La organización sin fines de lucro no llegó a atribuir el malware a un determinado país, pero BIO-ISAC dijo que probablemente pertenece a un actor avanzado de amenazas persistentes, que a menudo pueden ser piratas informáticos patrocinados por el estado. El malware tardígrado también presenta algunas similitudes con otro programa malicioso conocido como Smoke Loader, que existe desde al menos 2011 como malware del mercado negro, según Malwarebytes.

Para detectar la amenaza, BIO-ISAC insta a las empresas potencialmente objetivo a que utilicen “antivirus con capacidades de análisis de comportamiento” y también se mantengan en guardia contra los ataques de phishing por correo electrónico, que pueden generar cargas útiles de malware.

«En este momento, se alienta a los sitios de biofabricación y sus socios a asumir que son objetivos y tomar las medidas necesarias para revisar sus posturas de ciberseguridad y respuesta», agregó el grupo.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }