Marcus Hutchins el héroe del WannaCry fue arrestado por el FBI

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El héroe WannaCry ransomware enfrenta cargos en Estados Unidos por desarrollar troyanos bancarios Kronos.

 

En agosto de 2017, Marcus Hutchins el héroe del ransomware WannaCry fue arrestado en los Estados Unidos por el FBI y acusado de desempeñar un papel vital en el desarrollo del troyano bancario Kronos.

Todavía está en los Estados enfrentando delitos federales, sin embargo, ahora se ha identificado una nueva variante de Kronos.

Originalmente, Kronos se descubrió en julio de 2014 mientras robaba credenciales bancarias de clientes de todo el mundo, principalmente de América del Norte y el Reino Unido.

Un grupo de investigación identificó la nueva versión de Kronos en abril de 2018, dirigida a usuarios en Japón, Polonia y Alemania.

C & C basados en la “dark web”

Según los investigadores, los ciberdelincuentes detrás del troyano lo han rebautizado como “Osiris” y actualmente lo venden en diferentes mercados subterráneos.

La principal diferencia que notaron los investigadores entre Kronos y Osiris es su mecanismo de comando y control (C & C) que se ha rediseñado para usar la red Tor.

Entre el 27 de junio y el 30 de junio, los investigadores descubrieron una campaña de correo electrónico utilizando documentos Word infectados con malware dirigidos a usuarios en Alemania.

En su campaña, los ciberdelincuentes utilizaban direcciones de correos electrónicos falsificados y pretendían representar a las compañías financieras alemanas informando a los usuarios sobre la actualización de sus términos y condiciones relacionados con el Reglamento General de Protección de Datos (GDPR).

El documento contenía macros maliciosas que, una vez que se hacía clic, soltarían Kronos.

En total, la campaña de correo electrónico se dirigió a cinco compañías financieras de Alemania.

En los últimos meses, los usuarios de todo el mundo recibieron toneladas de correos electrónicos relacionados con GDPR, por lo tanto, no es de extrañar que los ciberdelincuentes utilizaran la regulación para engañar a los usuarios.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris