Un nuevo programa malicioso ruso ha sido identificado como Infamous Chisel, el cual está dirigido específicamente a los dispositivos móviles con sistema Android utilizados por las tropas ucranianas. Este malware ha sido diseñado para escanear archivos, monitorear comunicaciones y robar información confidencial necesaria para la contraofensiva en curso.
Agencias cibernéticas de Estados Unidos, Australia, Reino Unido, Canadá y Nueva Zelanda han emitido una advertencia conjunta sobre esta amenaza. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), Infamous Chisel es una colección de componentes que permiten el acceso persistente a un dispositivo Android infectado, recopilando periódicamente información de la víctima.
El informe de CISA también revela que este malware puede ser utilizado contra otros objetivos, por lo que es importante que todas las organizaciones mantengan sus defensas activas para detectar y mitigar la actividad cibernética rusa. Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA, enfatiza la importancia de mantener la resiliencia operativa en todas las condiciones.
El malware Infamous Chisel persiste en un sistema reemplazando la codificación legítima con otra codificación externa al sistema. Aunque los componentes del programa tienen una sofisticación baja a media y no parecen tener en cuenta la evasión de defensa ni el ocultamiento de actividad maliciosa, es fundamental estar alerta ante este tipo de amenazas.
La agencia de seguridad ucraniana, SBU, fue la primera en descubrir este malware a principios de agosto. Según sus investigaciones, Rusia pudo lanzar el ataque después de capturar tabletas de computadora ucranianas en el campo de batalla. Ucrania atribuye este ataque a un grupo de amenazas cibernéticas conocido como Sandworm, el cual ha sido vinculado anteriormente con el GRU, el servicio de inteligencia militar de Rusia.
Es fundamental que las tropas ucranianas y todas las organizaciones mantengan medidas de seguridad y estén preparadas para enfrentar este tipo de amenazas cibernéticas. La colaboración internacional y el intercambio de información son clave para combatir eficazmente el malware Infamous Chisel y otras formas de ciberataques.