Inicialmente Gatak, un troyano (virus) que comenzó su ataque en Estados Unidos, comenzó a diversificarse a otros países y sectores. Su modo de operar es conocido por infectar a quienes buscan licencias de software pirata.
La mayor parte de las infecciones de Gatak (62%) ocurre en computadoras corporativas. El análisis de recientes ataques corporativos indica que el sector de la salud es, sin lugar a dudas, el más impactado por este virus.
Infectado por Gatak
Quienes caen en las garras del troyano, buscaban en falsas Web, licencias de productos para distintos tipos de programas. El malware es empaquetado con la clave del producto y, si la víctima es inducida a bajar y abrir uno de esos archivos, el malware se instala clandestinamente en su computadora.
De las 20 principales compañías más afectadas (compañías con más computadoras infectadas), 40% eran en el sector de la salud. En el pasado, el sector de seguros también quedó fuertemente en la mira del grupo. Así lo informa Symantec con un reporte sobre este virus.
Los responsables del ataque parecen enfocarse en ofrecer claves de producto para softwares que son más probables que se utilicen en entornos profesionales. Por ejemplo: ‘BarTender Enterprise Automation‘ (software de creación de etiquetas y código de barras), ‘PremiumSoft Navicat Premium‘ (software de administración de base de datos) y ‘Siemans SIMATIC STEP 7‘ (software de automación industrial).
Utilizando esteganografía
Troyano Gatak (también conocido por ‘Stegoloader’) ha sido utilizado en ataques por lo menos desde 2011. Una característica notable de Gatak es el uso de esteganografía, una técnica que esconde datos dentro de archivos de imagen. Cuando Gatak se instala en una computadora, intenta bajar un archivo de imagen PNG de una serie de direcciones URL codificadas en el malware.
La imagen se parece a una fotografía común, sin embargo, contiene un mensaje cifrado dentro de sus datos de pixel. El troyano Gatak es capaz de decodificar este mensaje, que contiene comandos y archivos para su ejecución.
Las compañías de salud muchas veces pueden estar bajo presión, con pocos recursos, y muchas usan sistemas de software legados cuyas actualizaciones son muy caras. Por consiguiente, los profesionales podrían ser más propensos a tomar atajos e instalar programas piratas.
En base a lo anterior, una forma de evitar este tipo de infecciones es con un software de protección de anti-virus y filtrar los privilegios de instalación de software en computadores. Además de educar a los trabajadores frente al uso de software pirata.