Cowersnail

Ha sido detectado un nuevo troyano de puerta trasera doblada llamado CowerSnail, orientado hacia ordenadores Windows. Especialistas en materia de seguridad afirman que se trata de una puerta trasera creada por el mismo grupo de criminales cibernéticos que ocultaron por mucho tiempo el troyano SambaCry.

De igual manera, estos expertos temen que SambaCry pudiese haber sido transformado en un troyano similar al poderoso WannaCry. Samba fue un arma creada por los hackers para instalar mineros de criptomonedas en servidores Linux. Sin embargo, investigadores del Kaspersky Lab afirman que, en vez de la descarga de los mineros, CowerSnail brinda opciones de puerta trasera.

Este troyano cuenta con características especiales tales como la recolección de datos, el tipo de sistema operativo instalado en el ordenador, la fecha y la hora, el nombre del host, la información sobre las interfaces de red, la memoria física, entre otras.

El código de este malware parece ser poco habitual, ya que ha sido creado en Qt, un marco de codificación que permite el desarrollo de aplicaciones croos-OS. El comando de puerta trasera de C&C (Comando y Control) de servidores, es el mismo que fuese empleado para poner a funcionar mineros de criptomonedas en los sistemas Linux a través de SambaCry, según explican los reportes del investigador Sergey Yunakovsky, perteneciente al laboratorio Kapersky.

Comparte archivos entre diferentes plataformas con Lokki Cloud

Yunakovsky indicó que SambaCry fue creado para sistemas basados en *nix, sin embargo, CowelSnail fue diseñado usando Qt, lo que significa que quizás su creador no quiso ahondar en la WinAPI y transfirió el código *nix sin modificaciones. Esta información, aunado al hecho de que ambos programas utilizan la misma C&C, permite afirmar a Yunakovsky que CowerSnail fue creado por los mismos criminales que crearon SambaCry.

Luego de crear dos troyanos separados y con una plataforma específica para cada uno, existen altas probabilidades de que el grupo delictivo produzca más malware en un futuro cercano.

Más en TekCrispy