La reconocida herramienta Daemon Tools ha sido víctima de un ciberataque que afectó a miles de computadoras en más de 100 países. Según un informe de Kaspersky, este incidente se detectó a principios de abril y comprometió versiones legítimas del software descargadas desde su página oficial.

Versión Afectada y Respuesta de la Empresa

Las versiones del software comprometidas van desde la 12.5.0.2421 hasta la 12.5.0.2434. Aunque la empresa desarrolladora ha lanzado una actualización (12.6.0.2445) para eliminar los componentes maliciosos, la magnitud del ataque ha encendido las alarmas en el ámbito de la ciberseguridad.

El Método del Ataque

Los atacantes no utilizaron sitios falsos ni instaladores de terceros. Sorprendentemente, el malware llegó a través de descargas oficiales firmadas digitalmente por Daemon Tools, un software usado durante más de 15 años para crear unidades virtuales y gestionar imágenes de disco en Windows.

Los investigadores de Kaspersky clasificaron este ataque como un ataque a la cadena de suministro, una técnica cada vez más común entre los cibercriminales para infiltrar software legítimo y distribuir malware de manera masiva.

Impacto y Consecuencias del Ataque

En este tipo de ciberataques, los criminales buscan comprometer el software de empresas reconocidas, generando confianza en los usuarios que instalan programas aparentemente seguros. En este caso, los hackers explotaron una vulnerabilidad en Daemon Tools, afectando tres archivos binarios en el directorio de instalación que se ejecutaban automáticamente al iniciar el sistema.

Este malware logró establecer una comunicación silenciosa con un servidor remoto controlado por los atacantes, lo que les permitió enviar instrucciones adicionales y tomar el control de los equipos afectados.

Alcance del Ciberataque

Durante la primera fase del ataque, miles de computadoras fueron infectadas, pero Kaspersky identificó que solo una docena de dispositivos experimentaron una segunda fase más grave. Entre estos, se encontraban equipos pertenecientes a gobiernos y empresas de sectores críticos.

Datos Recopilados y Capacidades del Malware

El malware recopilaba información sensible de los dispositivos, como direcciones MAC, configuraciones regionales y procesos activos. En los sistemas que enfrentaron la segunda fase del ataque, los delincuentes podían ejecutar código remoto y controlar funciones específicas del sistema implantado.

Posibles Culpables del Ataque

Hasta el momento, no se ha identificado a los responsables del ataque. Sin embargo, se han encontrado componentes del malware escritos en chino, lo que ha llevado a especulaciones sobre posibles orígenes, aunque esto podría ser una táctica para confundir a los investigadores.

Recomendaciones para Usuarios de Daemon Tools

Dada la popularidad de Daemon Tools, que cuenta con más de tres millones de usuarios mensuales, los expertos sugieren a quienes están usando las versiones afectadas que actualicen el software de inmediato y realicen un análisis exhaustivo del sistema con herramientas de seguridad confiables. También se les aconseja revisar procesos sospechosos o conexiones inusuales en sus equipos.

El Futuro de la Ciberseguridad

Este incidente resalta la creciente preocupación por los ataques a la cadena de suministro, que representan uno de los principales riesgos en ciberseguridad. La técnica de infiltrarse en software legítimo pone de manifiesto la vulnerabilidad de incluso las aplicaciones más confiables. A medida que la tecnología avanza, tanto usuarios como empresas deben estar cada vez más alertas ante estos riesgos.