La aplicación Daemon Tools, ampliamente utilizada para montar imágenes de disco, ha sido comprometida en un ataque de cadena de suministro que ha durado un mes, según informaron investigadores de Kaspersky. Este ataque, que comenzó el 8 de abril, ha permitido que actualizaciones maliciosas sean distribuidas desde los servidores del desarrollador. Las versiones afectadas, que van desde la 12.5.0.2421 hasta la 12.5.0.2434, infectan los ejecutables de Daemon Tools descargados desde su sitio web oficial, haciendo que el malware se ejecute al iniciar el sistema. Se estima que miles de máquinas en más de 100 países han sido blanco de este ataque, con un enfoque particular en organizaciones de retail, ciencia, gobierno y manufactura.
Puntos clave:
- Daemon Tools ha sido víctima de un ataque de cadena de suministro que permitió la distribución de actualizaciones maliciosas.
- El ataque comenzó el 8 de abril y ha afectado versiones específicas de la aplicación en sistemas Windows.
- El malware recolecta información sensible y la envía a un servidor controlado por atacantes.
- Se han visto comprometidas miles de máquinas en más de 100 países, con un enfoque en sectores específicos.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.