Darktrace alerta sobre un rebrote de casos de infiltración de sistemas organizacionales a través de PrivateLoader, una variante reciente de malware tipo ‘pay-per-install’.
PrivateLoader, un servicio de malware de pago por instalación (pay-per-install) comúnmente asociado a la minería de criptomonedas y al robo de IPs, está aumentando su popularidad entre los ciberdelincuentes a nivel global. Dada su accesibilidad y costo relativamente bajo, PrivateLoader suele utilizarse para difundir otros tipos de malware, como SmokeLoader, RedLine, MarsStealer o Vidar. Es decir, malware de robo de información que exfiltra datos para monetizarlos mediante su uso directo o su distribución en sitios de la darknet.
En abril, Darktrace detectó un ataque a una universidad importante, motivado por la valiosa información que resguarda, incluyendo una investigación financiada por el gobierno sobre inteligencia artificial, robótica y soluciones de energía sostenible. Estos activos convierten a la universidad en un objetivo principal para los ciberdelincuentes con motivación económica y para los atacantes patrocinados por otros Estados. Esta amenaza fue interrumpida en sus primeras etapas, cuando los sistemas de IA de Autoaprendizaje detectaron comportamientos anómalos, en este caso, una computadora de escritorio que se conectaba a un endpoint externo poco común, utilizando un mecanismo no consistente con su desarrollo tecnológico.
«PrivateLoader es un servicio de malware emergente que ha crecido en popularidad durante el último año. No es de extrañar que los atacantes se dirijan a una universidad utilizando esta herramienta de ataque para distribuir malware de robo de información con el fin de instrumentalizar los datos críticos que tienen las universidades por motivos financieros o políticos. Al tener en cuenta varios indicadores sutiles de toda la organización, como la hora del día, la duración del ataque, la entrada y salida de datos y el análisis de pares de dispositivos y usuarios similares, la IA de Autoaprendizaje es la única tecnología capaz de detectar estas amenazas en sus primeras etapas, antes de que los datos críticos caigan en manos equivocadas.»
– Toby Lewis, Global Head of Threat Analysis de Darktrace