El malware desarrollado por grupo el cibercriminal de origen ruso Eternity se ha utilizado en alrededor de 37.2% de los ataques más recientes contra la infraestructura crítica y sistemas de Gobierno en América Latina, alertó Silikn.
De acuerdo con un análisis de su unidad de investigación, los países afectados son México, Chile, Perú, República Dominicana y Costa Rica.
Eternity vende vía Telegram, a través de un servicio de suscripción, un paquete que incluye diferentes tipos de malware. En una publicación de blog, su fundador Víctor Ruiz, explicó que paquete al cual le han llamado LilithBot tiene varias variantes que circulan en la Dark Web.
Según la startup de ciberseguridad egresada del programa de aceleración de Socialab México, la forma en la que está armado LilithBot, permite a los desarrolladores de malware poder modificar su contenido y personalizarlo para que pueda tener un mejor y mayor impacto en las organizaciones que vulneran.
BlackCat en México: suman ya más de 40 empresas afectadas en seis estados
¿Quién es Eternity?
Eternity Project ha estado activo desde noviembre de 2021 y ha creado un modelo de suscripción (MaaS, por sus siglas en inglés), a través del cual vende y distribuye en Telegram y algunos foros clandestinos diferentes módulos listos para ser utilizados.
Su peligrosidad, advierte Ruiz, radica en que su modelo comercial ha sido muy exitoso, pues este paquete se puede pagar con cualquier tipo de criptomoneda y, además, a quienes lo adquieren les permite lanzar diferentes tipos de ataques por separado o integrados, lo cual incrementa las posibilidades de un atacante de tener éxito.
Se pueden encontrar malware para robar información, ransomware, gusanos, troyanos, wipers, virus para minería de criptomonedas, cargas para ataques de denegación de servicio, keyloggers, entre otros.
El contenido de LilithBot se actualiza regularmente sin cargo adicional, con la finalidad de poder evadir los sistemas de defensa más avanzados.
