El grupo de ciberdelincuencia Buhtrap amplía miras

Un nuevo ataque dirigido ha estado poniendo en peligro a usuarios europeos a través de un exploit de día cero en Windows.

ESET, la compañía que ha puesto el ataque en conocimiento de Microsoft para solucionar el problema y lanzar un parche, explica que el problema ha afectado a países de Europa del este con una vulnerabilidad de escalada de privilegios que permitía ganar acceso a los sistemas comprometidos y robar contraseñas.

Además, se sabe quién estaba detrás del ataque. Se trata del grupo Buhtrap, que en el pasado era conocido por sus ataques a empresas e instituciones financieras de Rusia. Ahora se orienta al espionaje tanto en Europa del este como en Asia central. Es decir, durante los últimos tiempos ha pasado de delinquir con fines lucrativos a desarrollar malware espía. Esta es la primera vez que ESET ve cómo sus miembros se aprovechan de una vulnerabilidad de día cero.

“Siempre es difícil atribuir una campaña a un actor en particular cuando el código fuente de sus herramientas está disponible gratuitamente en la web”, indica Jean-Ian Boutin, investigador de ESET.

“Sin embargo, como el cambio en el objetivo se produjo antes de que se filtrara el código fuente, hemos descubierto con bastante fiabilidad que las mismas personas que están detrás de los primeros ataques de malware Buhtrap contra empresas y bancos ahora también participan en los ataques a instituciones gubernamentales”, dice Boutin.

“No está claro si uno o varios miembros de este grupo decidieron cambiar de enfoque y por qué razones”, añade, “pero definitivamente es una tendencia que es probable que sigamos observando más en el futuro”.