Investigadores de seguridad de Kaspersky han detectado un ataque de cadena de suministro a gran escala que utiliza una puerta trasera maliciosa implantada en el software de creación de imágenes de disco para Windows, Daemon Tools, según informa TechCrunch.
La firma rusa de ciberseguridad declaró este martes que los datos recopilados de ordenadores en todo el mundo que utilizan el antivirus de Kaspersky revelan un ataque "generalizado". La compañía ha observado miles de intentos de infección y al menos una docena de hackeos exitosos tras la instalación de versiones maliciosas del software.
El análisis del malware sugiere que los atacantes pertenecen a un grupo de habla china. Los hackers utilizaron la puerta trasera para desplegar malware adicional en equipos de los sectores manufacturero, científico y minorista, así como en sistemas gubernamentales.
Aunque el ataque es masivo, Kaspersky señaló que la vulneración de ordenadores específicos indica un esfuerzo "dirigido". La empresa identificó organizaciones comprometidas ubicadas en Rusia, Bielorrusia y Tailandia.
Los investigadores detectaron la puerta trasera por primera vez el 8 de abril. Según Kaspersky, el ataque de cadena de suministro "sigue activo", lo que significa que los hackers aún pueden distribuir malware a cualquier usuario que utilice la versión comprometida del software.
Kaspersky ya se ha puesto en contacto con Disc Soft, el desarrollador de Daemon Tools, para informarle sobre la vulnerabilidad. La compañía no ha aclarado si el desarrollador ha respondido o si ha iniciado el proceso de creación de un parche para asegurar el software.
