Stegoloader, el virus que se oculta en las imágenes y que está causando estragos

Stegoloader, el virus que se oculta en las imágenes y que está causando estragos

Stegoloader es una nueva amenaza informática para el sector empresarial. Las mayoría de víctimas de este troyano han estado copando los titulares de la prensa económica estadounidense, y de esa mayoría un gran número procede de empresas relacionadas con servicios de salud. El malware se conoce como TROJ_GATAK, y lleva en activo desde 2012. Este virus utiliza una técnica conocdia como "esteganografía" para ocultar sus componentes en archivos PNG.

hacker

Echando un rápido vistazo a las víctimas recientes del malware Stegoloader, observamos que la mayoría de las máquinas infectadas son de Estados Unidos, que lidera la lista con un 66,82% del total. En segundo lugar se encuentra Chile con un 9,10%, Malasia, Noruega con un 2,09% y Francia con un 1,71%. Entre estas últimas víctimas se encuentran empresas de tres sectores distintos: Reclacionadas con la salud, financieras y empresas de productos manufacturados.

Curiosamente, todas las organizaciones relacionadas con servicios sanitarios provienen de Estados Unidos. Según han apuntado los investigadores de Trend Micro, la amenaza podría venir motivada por cibercriminales que usen Stegoloader para realizar ataques organizados. Sobre esto de momento no hay pruebas, sólo teorías.

Han habido brechas recientes que exponían fichas de pacientes de servicios de salud estadounidenses como Anthem y Premera Blue Cross. Aunque aún no se ha visto la esteganografía usada en ataques informáticos, ésta podría ser una nueva técnica usada por cibercriminales para exponer información sensible en el futuro.

La infección con Stegoloader podría llegar en un acto casual

stegoloader ataques

Una de las curiosidades de la esteganografía como forma de malware es la técnica de incluir código malicioso en archivos de imagen para evitar la detección por parte de los programas antimalware, que es justo lo que hace Stegoloader. Los investigadores de Trend Micro ya analizaron la esteganografía y señalaron que su técnica de infección se volvería más popular entre los distintos grupos de cibercriminales, y así está siendo.

El resurgir de Stegoloader o TROJ_GATAK desde su aparición en 2012 y su apartente interés en ciertas regiones e industrias muestran que los ciberciminales experimentan continuamente con usos creativos de la esteganografía con la única intención de extender más los ataques con este método.

La forma en la que una máquina podría infectarse con Stegoloader es la misma que se usa en todos los troyanos: El malware se descarga de Internet camuflado como un keygen, y una vez descargado se hace pasar por un archivo legítimo de Skype o Google Talk. Más adelante el virus se conectará a Internet y descargará una imagen donde se encuentran imbricadas gran parte de sus rutinas.

Como suele ocurrir con esta clase de malware, Stegoloader es capaz de sortear todas las protecciones antivirus. Esto sitúa a este virus a la altura de amenazas como BadUSB o CryptoLocker, aunque estas dos son sólo una pequeña parte de los muchos tipos distintos de virus informáticos que existen a día de hoy.

Hay que tener en cuenta que la mayoría de infecciones de Stegoloader se han producido únicamente en ámbitos empresariales, con lo que los usuarios de equipos domésticos no deberían tener mucho que temer. No obstante, se recomienda como siempre usar el sentido común como primera línea de defensa antes que confiar en un antivirus.

Para ti
Queremos saber tu opinión. ¡Comenta!