Los expertos en seguridad cibernética de Kaspersky han identificado una reciente y avanzada forma de malware denominada TetrisPhantom, que ha sido observada comprometiendo unidades USB seguras con el fin de sustraer información confidencial de instituciones gubernamentales en la región de Asia-Pacífico.
Las unidades USB seguras cuentan con una partición cifrada que solo permite el acceso a sus archivos a través de una contraseña y mediante un software especializado, conocido como UTetris. Este enfoque se utiliza típicamente para la transferencia segura de datos entre sistemas, incluyendo puntos finales que están resguardados por medidas de seguridad aéreas, según informa BleepingComputer.
Recientemente, se ha descubierto una variante maliciosa del software UTetris, bautizada como TetrisPhantom, y los investigadores sugieren que esta amenaza ha estado operando sin ser detectada durante al menos varios años.
Robo de datos
"El ataque incluye herramientas y técnicas sofisticadas, como la ofuscación de software basada en la virtualización para los componentes del malware, la comunicación de bajo nivel con la unidad USB mediante comandos SCSI directos, la autorreplicación a través de unidades USB seguras conectadas para propagarse a otros sistemas protegidos y la inyección de código en un programa de gestión de acceso legítimo en la unidad USB que actúa como cargador del malware en una nueva máquina", explica Kaspersky en su informe técnico.
Los investigadores explican que TetrisPhantom tiene la capacidad de implementar cargas adicionales, algunas de las cuales poseen la capacidad de robar información y archivos. Al parecer, el propósito de esta campaña es la obtención de datos cruciales de gobiernos en la región de Asia-Pacífico. No se dispone de información específica sobre los gobiernos a los que iba dirigida esta amenaza ni se ha insinuado la posible identidad de algún estado-nación involucrado en este ataque. La única conclusión a la que se ha llegado es que se trató de una operación altamente selectiva, lo que sugiere que no se infectaron numerosas computadoras de diversos gobiernos.
Las amenazas originadas por naciones suelen estar involucradas en campañas de ciberespionaje con el fin de obtener información confidencial acerca de la política exterior de sus opositores, sus áreas de influencia y sus objetivos a largo y mediano plazo.
De hecho, de acuerdo a un estudio reciente realizado por Surfshark, se ha observado un aumento en los ciberataques dirigidos a entidades gubernamentales. La empresa llevó a cabo un análisis de 924 incidentes cibernéticos importantes que ocurrieron entre 2006 y el primer trimestre de 2023, que incluye los tres primeros meses del presente año. Los resultados de la investigación revelaron que, durante ese período, al menos 722 de estos ciberataques tenían como blanco a organizaciones gubernamentales.
Sin embargo, antes de 2020, cada año, las agencias gubernamentales informaban de 29 ciberataques de media. Después, la cifra aumentó a una media anual de 96. Casi la mitad de los 924 incidentes significativos analizados se produjeron en los últimos tres años.
Vía BleepingComputer
