fbpx

Cybereason descubre una campaña global de ciberataques que aprovecha la vulnerabilidad de Microsoft Exchange

Las víctimas de la red de bots Prometei, que controla equipos informáticos de muchos sectores y países, son aleatorias, lo que hace que los ataques sean más peligrosos y estén más extendidos

Cybereason ofrece protección contra ataques informáticos a las empresas. Se trata de una plataforma de defensa que, según sus creadores, combina la capacidad de detección y respuesta mejor valorada del sector con un antivirus de última generación y la búsqueda proactiva de amenazas en la red para proporcionar un análisis completo de las amenazas.

El resultado es que las empresas pueden acabar con los ciberataques desde los puntos de conexión hasta cualquier otro punto. Cybereason es una empresa privada internacional con sede en Boston y tiene clientes en más de 30 países. Ahora, la empresa ha anunciado el descubrimiento de una nueva campaña de botnet altamente dirigida, que utiliza el botnet Prometei, sigiloso y omnipresente, para atacar a empresas de todo el mundo con una ofensiva múltiple que busca robar bitcoins y datos de las redes corporativas.

Una botnet es una red de equipos informáticos infectados que se ejecutan de manera autónoma y automática, pudiendo el artífice de la botnet controlar todos los ordenadores de forma remota. El actor de la amenaza, de habla rusa, está aprovechando las vulnerabilidades de Microsoft Exchange para penetrar en redes aleatorias. Esta amenaza está provocando grandes pérdidas financieras y de datos para las empresas.

Prometei cuenta con una infraestructura diseñada para garantizar que se mantenga viva con las máquinas infectadas que forman parte de la red de bots. A lo largo de los años, diferentes servidores C2 de Prometei han sido retirados por las autoridades. Aunque se informó por primera vez de Prometei en julio de 2020, Cybereason cree que se remonta al menos a 2016, un año antes de los infames ataques de malware WannaCry y NotPetya que afectaron a más de 200 países y causaron miles de millones en daños. Según se ha podido comprobar, Prometei sigue evolucionando regularmente con nuevas características y herramientas.

“La red de bots Prometei supone un gran riesgo para las empresas porque no se ha informado lo suficiente de la misma. Cuando los atacantes toman el control de las máquinas infectadas, no solo son capaces de robar bitcoins, sino también información sensible. Si lo desean, los atacantes también pueden infectar los dispositivos finales comprometidos con otro malware y colaborar con bandas de ransomware para vender el acceso a estos puntos finales. Además, para empeorar la situación, la criptominería consume la potencia de cálculo de la red, afectando a la continuidad del negocio y al rendimiento y estabilidad de los servidores críticos”, asegura Assaf Dahan (en la foto), director senior y jefe de investigación de amenazas de Cybereason.