Gatak: un virus que ataca a empresas de la salud como las Isapres

Inicialmente Gatak, un troyano (virus) que comenzó su ataque en Estados Unidos, comenzó a diversificarse a otros paí­ses y sectores. Su modo de operar es conocido por infectar a quienes buscan licencias de software pirata.

La mayor parte de las infecciones de Gatak (62%) ocurre en computadoras corporativas. El análisis de recientes ataques corporativos indica que el sector de la salud es, sin lugar a dudas, el más impactado por este virus.

Infectado por Gatak

Quienes caen en las garras del troyano, buscaban en falsas Web, licencias de productos para distintos tipos de programas. El malware es empaquetado con la clave del producto y, si la ví­ctima es inducida a bajar y abrir uno de esos archivos, el malware se instala clandestinamente en su computadora.

De las 20 principales compañí­as más afectadas (compañí­as con más computadoras infectadas), 40% eran en el sector de la salud. En el pasado, el sector de seguros también quedó fuertemente en la mira del grupo. Así­ lo informa Symantec con un reporte sobre este virus.

Los responsables del ataque parecen enfocarse en ofrecer claves de producto para softwares que son más probables que se utilicen en entornos profesionales. Por ejemplo: ‘BarTender Enterprise Automation‘ (software de creación de etiquetas y código de barras), ‘PremiumSoft Navicat Premium‘ (software de administración de base de datos) y ‘Siemans SIMATIC STEP 7‘ (software de automación industrial).

Utilizando esteganografí­a

Troyano Gatak (también conocido por ‘Stegoloader’) ha sido utilizado en ataques por lo menos desde 2011. Una caracterí­stica notable de Gatak es el uso de esteganografí­a, una técnica que esconde datos dentro de archivos de imagen. Cuando Gatak se instala en una computadora, intenta bajar un archivo de imagen PNG de una serie de direcciones URL codificadas en el malware.

La imagen se parece a una fotografí­a común, sin embargo, contiene un mensaje cifrado dentro de sus datos de pixel. El troyano Gatak es capaz de decodificar este mensaje, que contiene comandos y archivos para su ejecución.

Las compañí­as de salud muchas veces pueden estar bajo presión, con pocos recursos, y muchas usan sistemas de software legados cuyas actualizaciones son muy caras. Por consiguiente, los profesionales podrí­an ser más propensos a tomar atajos e instalar programas piratas.

En base a lo anterior, una forma de evitar este tipo de infecciones es con un software de protección de anti-virus y filtrar los privilegios de instalación de software en computadores. Además de educar a los trabajadores frente al uso de software pirata.