Ya hemos hablado de entidades de temer en el mundo de la informática. Los diferentes ataques a los que un usuario puede verse expuesto en sus terminales no son algo que tomar a la ligera. Hoy te vamos a informar sobre la evolución de una de estas piezas de malware, el gusano para Windows conocido como “Raspberry Robin” y el uso que se le está dando en el mundo del crimen informático.
Raspberry Robin es un gusano informático, una pieza de malware que busca (tal como el animal que representa), enterrarse en lo profundo del sistema operativo y crear canales de comunicación entre el computador víctima y el atacante interesado en lo que contenga el terminal.
Te recomendamos | El malware BlackLotus es indetectable, así que ten mucho cuidado
Este gusano informático es usualmente propagado mediante dispositivos USB infectados y se propaga de un computador a otro cuando la persona con el dispositivo malicioso se conecta a diferentes terminales.
El gusano para Windows es una llave maestra para cibercriminales
Raspberry Robin lleva ya tiempo dentro del mercado negro de la informática, pero desde sus inicios hasta ahora su utilidad para los piratas ha ido evolucionando. El malware ahora es capaz de generar puertas traseras en los computadores, entradas secundarias al sistema que permiten sus manipulación sin autorización y burlando sistemas de seguridad.
Los cibercriminales son capaces de usar a Raspberry Robin con el fin de facilitar ataques de Ransomware así como también de otros códigos destinados a afectar el uso legítimo de un terminal por parte del usuario.
Raspberry Robin crea conexión entre malware
Los expertos de compañías de la talla de Microsoft indican que en su nueva manifestación, la infección por Raspberry Robin interactúa con otros códigos maliciosos, creando una especie de ecosistema donde los diferentes malware interactúan de forma compleja e interconectada.
Raspberry Robin estaría apostado básicamente como un ariete que traspasa las defensas del ordenador, creando una entrada para el ataque de otros códigos de malware o ransomware.
Lo que en un momento se presentaba como un gusano de comportamiento curioso para los investigadores, que solo buscaba esparcirse de computador en computador sin un motivo obvio finalmente ha revelado sus verdaderos propósitos.
La persona a cargo de Raspberry Robin es capaz de ofrecer el acceso a máquinas infectadas por el malware. Compradores de los bajos mundos de la informática adquieren estos accesos de puerta trasera para introducir los códigos subsecuentes para los ataques más complejos.
Los investigadores no comprenden la cadena de infección de Raspberry Robin
Aparentemente, según investigadores de Microsoft encargados de este tipo de amenazas, el principal problema es el comportamiento del gusano durante su expansión. Según los expertos la cadena de infección de Raspberry Robin es confusa y compleja, viéndose por ejemplo escenarios donde dos anfitriones de servidor están simultáneamente bajo infección del gusano.
La información divulgada explica que el malware cuenta con diferentes componentes para su funcionamiento. Los encargados de crear a este gusano se han encargado de blindarlo contra la detección y eliminación. Describen que en cada etapa este ha sido modificado con mecanismos de carga más complejos que el del desarrollador anterior.
Más de mil empresas están infectadas con el gusano
Los alarmantes datos revelados estiman que al menos unos 3.000 ordenadores en empresas que alcanzan los números de los mil han dado señales de alarmas consistentes con la infección por Raspberry Robin.
El gusano pasó de un estado de infección sin efectos mayores a la presencia del mismo en el sistema, a convertirse en una red de distribución masiva entre ordenadores infectados. Como si de los túneles cavados por lombrices reales se tratase, la red interconectada de malware permite el acceso de códigos en las terminales por parte de los ciber delincuentes.
La infección por este tipo de amenaza fue detectada en primer lugar por Red Canary, por el mes de mayo de este año. Actualmente la red de Raspberry Robin es de las más extensas conocidas hasta la fecha y es una potencial amenaza activa en miles de terminales que van en aumento con el pasar del tiempo.
¿Cómo entra Raspberry Robin en el dispositivo?
La forma en la que Raspberry Robin se instala es super curiosa, depende de que un usuario con acceso físico al ordenador ingrese una memoria USB infectada. El gusano queda configurado para su ejecución en un archivo de formato .Ink y a partir de ahí puede ser configurado para ejecutarse automáticamente con la activación del USB o mediante ingeniería social es usuario es engañado para ejecutar el mismo el archivo.
Raspberry Robin posteriormente inicia sus comandos para buscar y ejecutar a través de un servidor C2 el código de malware principal en el ordenador víctima.
Te recomendamos:
Comentarios!