Utilizan a Dropbox como centro de malware para atacar organismos gubernamentales

Dropbox est谩 siendo utilizado como un centro de comando y control para un troyano de acceso remoto (RAT) dirigido contra el Gobierno de Taiw谩n.

El ataque, denominado PlugX RAT, es el primero en su tipo en utilizar Dropbox para gestionar las actualizaciones de un centro de comando y control.

PlugX registra lo que la v铆ctima digita en el teclado y mapea los puertos, abriendo as铆 entornos operables en una red, con el fin de allanar el camino para que nuevos datos sean robados en futuros ataques.

El analista de malware Maersk Menrige, de Trend Labs, explica en el blog de la empresa que los atacantes que logren establecer enlaces de comando y control “pueden moverse lateralmente dentro de la red de una empresa para evitar la detecci贸n”. Seg煤n Menrige, una segunda variante de PlugX incluso logr贸 desactivar sistemas antivirus, aisl贸 capacidades forenses y se camufl贸 dentro de los dominios hasta que sus creadores decidieron activarlo.

PlugX es un malware detecatado inicialmente en 2008. Seg煤n Maersk, es la primera vez que ha sido utilizado de esta manera.

Debido a que Dropbox es una marca f谩cilmente reconocible, las potenciales v铆ctimas son m谩s propensas a hacer clic en los enlaces originados en el servicio.

El portal CloudPro solicit贸 a Dropbox un comentario sobre la informaci贸n de Trend Labs. Un portavoz de la empresa declar贸: “Actuaremos con rapidez en respuesta a este abuso. Desde ya, estamos constantemente mejorando la forma en que detectamos y evitamos que los usuarios de Dropbox comptartan spam, malware o enlaces de phishing.聽Revocaremos inmediatamente la capacidad de compartir enlaces de todas las cuentas que violen nuestra pol铆tica de uso aceptable”.

Seg煤n CloudPro, la noticia no ser谩 bien recibida por los usuarios de Dropbox, cuya confianza en el servicio de almacenamiento en la nube est谩 en un m铆nimo hist贸rico. La empresa sustenta esta 煤ltima afirmaci贸n en una encuesta propia, seg煤n la cual la mayor铆a de las firmas de la empresa ver al servicio de almacenamiento Dropbox como una amenaza directa a su seguridad.

Ilustraci贸n 漏 Shutterstock 185908877


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.