Gatak, el troyano que ataca a la industria de la Salud, se expande

La firma de seguridad Symantec ha advertido que el grupo de hackers tras el troyano Gatak sigue lanzando ataques contra organizaciones, fundamentalmente de la industria de la salud.

La mayoría, el 62%, se llevan a cabo en ordenadores corporativos. Por sectores, el de la salud es el más afectado (40%), a una gran distancia de Educación, Construcción, Automoción y Juegos, con un 5% de cuota cada uno.

A pesar de que la mayoría de objetivos han estado en suelo estadounidense hasta ahora, los investigadores alertan de que se está expandiendo a empresas de más países.

El método de infección, explican desde la firma de seguridad, es el uso de webs que ofrecen como gancho generadores de claves de acceso para software pirata. Si la víctima descarga alguno de los archivos o introduce una de las claves infectadas, el malware se instala en su sistema. El proceso puede durar apenas dos horas.

Los riesgos son mayores en los casos de industrias verticales que tratan con información sensible.

El troyano Gatak es un viejo conocido en el sector de investigación de ciberamenazas. Ha sido usado para lanzar ataques desde 2011 y tiene dos componentes. Por un lado, un módulo principal; un troyano de puerta trasera que roba información del equipo infectado. Por otro, un módulo ligero de implementación capaz de instalar cargas adicionales.

Cuando Gatak se instala en un equipo descarga un archivo PNG de una de las URL incrustadas en el malware. El archivo parece una imagen inofensiva pero contiene un mensaje cifrado que el troyano es capaz de descifrar y que contiene comandos y archivos para ejecutar.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago