Descubren que el antivirus eScan fue utilizado para distribuir malware
Los ciberdelincuentes aprovecharon una vulnerabilidad en el antivirus eScan para llevar a cabo un ataque del tipo Man-in-the-Middle. Mediante la interceptación de las comunicaciones entre el cliente y el servidor, lograron reemplazar una actualización legítima por un malware conocido como GuptiMiner. Este sofisticado ataque permitió a los ciberdelincuentes infectar a los usuarios y utilizar sus equipos para minar criptomonedas.
El antivirus eScan obtenía sus actualizaciones a través del protocolo HTTP, lo que exponía los datos transferidos y facilitaba el desarrollo de ataques. Los investigadores de Avast descubrieron que los ciberdelincuentes utilizaron varias técnicas, como el reemplazo de archivos DLL y la utilización de DNS personalizados, para evitar la detección.
Se sospecha que el grupo de ciberdelincuentes Kimsuky, respaldado por el Estado de Corea del Norte, podría estar detrás de este sofisticado ataque. Sin embargo, no se ha confirmado esta hipótesis.
Avast informó a eScan y al equipo indio de respuesta a emergencias informáticas (CERT) sobre la vulnerabilidad, y el problema fue solucionado el 31 de julio de 2023. Este incidente destaca la importancia de estar atentos y tomar medidas para mantener la seguridad de nuestros equipos.
Imagen: Avast | Bing Image Creator
