Gatak, el troyano que ataca a la industria de la Salud, se expande

La firma de seguridad Symantec ha advertido que el grupo de hackers tras el troyano Gatak sigue lanzando ataques contra organizaciones, fundamentalmente de la industria de la salud.

La mayoría, el 62%, se llevan a cabo en ordenadores corporativos. Por sectores, el de la salud es el más afectado (40%), a una gran distancia de Educación, Construcción, Automoción y Juegos, con un 5% de cuota cada uno.

A pesar de que la mayoría de objetivos han estado en suelo estadounidense hasta ahora, los investigadores alertan de que se está expandiendo a empresas de más países.

El método de infección, explican desde la firma de seguridad, es el uso de webs que ofrecen como gancho generadores de claves de acceso para software pirata. Si la víctima descarga alguno de los archivos o introduce una de las claves infectadas, el malware se instala en su sistema. El proceso puede durar apenas dos horas.

Los riesgos son mayores en los casos de industrias verticales que tratan con información sensible.

El troyano Gatak es un viejo conocido en el sector de investigación de ciberamenazas. Ha sido usado para lanzar ataques desde 2011 y tiene dos componentes. Por un lado, un módulo principal; un troyano de puerta trasera que roba información del equipo infectado. Por otro, un módulo ligero de implementación capaz de instalar cargas adicionales.

Cuando Gatak se instala en un equipo descarga un archivo PNG de una de las URL incrustadas en el malware. El archivo parece una imagen inofensiva pero contiene un mensaje cifrado que el troyano es capaz de descifrar y que contiene comandos y archivos para ejecutar.