El nuevo malware se dirige a entidades financieras de Portugal y España

Un nuevo informe indica que varias compañías financieras y de seguros en Portugal y España pueden estar siendo atacadas por un nuevo malware conocido como Raspberry Robin.

Según un informe reciente de la firma de seguridad Seguridad JoséLa nueva variante del gusano se dirige a las empresas financieras y de seguros en Portugal, obteniendo acceso a datos internos y confidenciales de estas empresas.

Este gusano tiene como objetivo infectar los equipos y abre la puerta a que se instale otro tipo de malware en los equipos. Como regla general, los dispositivos comprometidos se distribuyen a través de dispositivos portátiles y se instalan silenciosamente en la computadora, así como también se comparten con la red interna de la empresa.

Los investigadores no revelaron qué empresas fueron infectadas por Raspberry Robin, pero todo apunta a que el gusano ya está activo en ellas. En estos casos, los atacantes comienzan tratando de engañar a las víctimas para que descarguen archivos maliciosos en sus computadoras, es decir, archivos comprimidos, que contienen archivos maliciosos que se utilizan para continuar con la infección de la computadora.

En otro ataque identificado por los investigadores, el malware se distribuye en campañas publicitarias maliciosas en las que se engaña a los usuarios para que descarguen contenido en sus computadoras, infectándolos.

Para evitar la detección, los archivos maliciosos se alojan en los servidores de Discord y tienen varios niveles de cifrado, lo que complica la tarea de detectarlos y analizarlos.

En ambos casos, el malware parece estar diseñado específicamente con múltiples capas de cifrado y código ofuscado para que sea más difícil no solo de identificar sino también de analizar.

Cabe señalar que las empresas analizadas en este caso no se desvelan, pero el informe indica que se trata de dos empresas muy reconocidas tanto en Portugal como en España. El gusano Raspberry Robin ha estado infectando muchos sistemas en varias organizaciones desde mediados de septiembre de 2021, principalmente compartido por dispositivos portátiles comprometidos; desde entonces, han aparecido nuevas versiones, significativamente más protegidas y más difíciles de analizar.