ESET ha descubierto que un nuevo tipo de malware para Linux tiene como objetivo las plataformas de VoIP y publica un análisis del malware para Linux CDRThief.
Los investigadores de ESET han descubierto un malware de Linux previamente desconocido que se dirige específicamente a los softswitches de voz sobre IP (VoIP). El programa malicioso fue nombrado por los analistas del fabricante europeo de seguridad informática CDRThief. Los soft switches atacados Linknat VOS2009 y VOS 3000 provienen de un fabricante chino. Los softswitches son software que conectan y controlan las llamadas telefónicas VoIP. Al mismo tiempo, estos programas también se pueden utilizar para la facturación y gestión de llamadas. El nuevo tipo de malware de Linux se dirige específicamente a la información confidencial, incluidos los datos de telecomunicaciones, en las versiones comprometidas de Linknat. Los investigadores de ESET han publicado su análisis completo en WeLiveSecurity.
“Hasta ahora no está claro cuál es el objetivo exacto de los atacantes con CDRThief. Sin embargo, dado que los piratas informáticos tienen como objetivo información confidencial, incluidos los metadatos de llamadas, sospechamos que el uso principal es el ciberespionaje", explica el investigador de ESET, Anton Cherepanov. “Otro posible objetivo sería el fraude de VoIP. Debido a que los atacantes obtienen información sobre los conmutadores de software y las puertas de enlace de VoIP, podrían hacer un uso indebido de estos datos para realizar fraudes financieros”.
¿Cómo funciona el malware CDRThief?
Para obtener información confidencial, el malware busca en bases de datos MySQL internas utilizadas por Softswitch. Esto les da a los atacantes una visión general de la arquitectura interna de la plataforma de destino.
Para ocultar las funciones maliciosas del análisis estático, los desarrolladores de CDRThief cifraron todas las cadenas de aspecto sospechoso, incluso la contraseña de descifrado. Sin embargo, el malware puede leerlo y descifrarlo. Esto muestra a los atacantes que tienen un conocimiento profundo de la plataforma de destino. Los datos extraídos también están codificados y solo los atacantes pueden descifrarlos.
Más información en WeLiveSecurity en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.