Ciberdelincuentes atacan Notepad++ y logran infiltrarse en redes corporativas. Este ataque silencioso ha causado preocupación en el sector tecnológico.
Investigadores del equipo Global Research and Analysis Team (GReAT) de Kaspersky descubrieron un ataque significativo. Los atacantes comprometieron Notepad++, un software popular entre desarrolladores. Este editor de texto tiene millones de usuarios en todo el mundo. Usaron su sistema de actualización para distribuir malware.
La infraestructura de actualización fue vulnerada. Esto ocurrió tras un incidente en el proveedor de hosting de Notepad++. Los atacantes lograron intervenir el mecanismo de distribución oficial. Este acceso les permitió enviar malware camuflado como parches legítimos.
El impacto de este ataque fue más amplio de lo que se pensaba. Kaspersky identificó múltiples cadenas de ataque que operaron entre julio y octubre. Estos ataques afectaron a organizaciones gubernamentales y financieras. También impactaron a proveedores de servicios de TI y usuarios en América Latina.
Los atacantes cambiaron constantemente su infraestructura. Esto incluía servidores, dominios y métodos de ejecución. Estos cambios les permitieron evadir controles tradicionales. Como resultado, permanecieron en las redes durante meses sin ser detectados.
Lo que se reportó públicamente solo correspondía a la fase final del ataque. Esto significa que muchas organizaciones revisaron sus sistemas sin encontrar infecciones. Las infecciones utilizaban indicadores completamente distintos, lo que complicó su detección.
Este tipo de ataque es especialmente peligroso. Aprovecha la confianza que tienen los usuarios en las actualizaciones de software. En lugar de descargar archivos sospechosos, el malware llega a través de canales legítimos.
Esto facilita el acceso inicial del atacante. Una vez dentro, abre la puerta a espionaje y robo de información. Además, permite movimientos laterales hacia sistemas críticos. Las organizaciones deben estar alerta y tomar medidas preventivas.
La seguridad cibernética es fundamental. Las organizaciones deben fortalecer sus controles y educar a sus equipos para prevenir ataques similares en el futuro.
Fuente original: eldinero.com.do