Recientemente, los investigadores de Kaspersky Lab detectaron que el malware PlugX ha estado intentando robar valiosas fórmulas de medicamentos e información comercial. PlugX es una conocida herramienta de acceso remoto (RAT, por sus siglas en inglés) que se propaga a través de spear phishing. Previamente, ha sido usado en ataques dirigidos contra organizaciones militares, gubernamentales y políticas por una serie de agentes de amenazas cibernéticas de habla china, entre ellos Deep Panda, NetTraveler y Winnti.
En 2013, se descubrió que este último (Winnti) era responsable del ataque a compañías de la industria del juego en línea y que usaba PlugX desde mayo de 2012. Curiosamente, Winnti también ha estado presente en ataques contra compañías farmacéuticas, donde el objetivo ha sido robar certificados digitales de equipos médicos y de fabricantes de software.
Según explican los analistas, PlugX permite a los atacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario. Estas incluyen copiar y modificar archivos, detectar pulsaciones del teclado, robar contraseñas y capturar impresiones de pantalla de la actividad del usuario, entre otros.
Tal y como ocurre con otras herramientas de acceso remoto, PlugX es utilizada por delincuentes cibernéticos para robar y recopilar discretamente información confidencial o rentable con fines maliciosos.
El uso de RAT en ataques contra organizaciones farmacéuticas indica que los agentes avanzados de APT muestran ahora un mayor interés por capitalizar en el sector de la salud. Para hacerse una idea, según datos de Kaspersky Lab, más del 60% de las organizaciones médicas tenían malware en sus servidores o computadoras en 2017.
Yury Namestnikov, investigador de seguridad de la firma, explica que los datos de salud privados y confidenciales se han estado migrando de manera consistente del papel al formato digital y que, dado a que en ocasiones se descuida la seguridad de la infraestructura de las redes en este sector, la búsqueda de información sobre los avances en la innovación de medicamentos y equipos por parte de las APT es preocupante.
“Las detecciones del malware PlugX en organizaciones farmacéuticas demuestran que es una batalla más que tenemos que enfrentar, y ganar, contra los ciberdelincuentes”, asegura.