Información comercial y financiera habría sido robada por malware instalado en escáneres de inventario
Caracas.- Según TrapX, una firma de seguridad cibernética en San Mateo, California, información comercial y financiera habría sido robada de varias empresas de transporte y logística por un avanzado malware instalado en los escáneres de inventario fabricados por una empresa china.
El ataque a la cadena de suministro, conocido como “Zombie Zero”, fue identificado por los investigadores de seguridad de TrapX, que prefirió no individualizar al fabricante chino, pero dijo que el malware estaba instalado de fábrica en los escáneres físicos enviados a los clientes. Adicionalmente, el malware estaba oculto en el firmware de para Windows XP disponible para descarga en la web del fabricante.
El malware fue diseñado para lanzar ataques utilizando el protocolo SMB (Server Message Block) y el protocolo de control remoto Radmin cada vez que el analizador de inventario infectado era conectado a la red inalámbrica de la empresa. Luego, el malware realizaba búsquedas en los servidores ERP (Enterprise Resource Planning), intentando detectar específicamente la palabra “finanzas”
Fuente: http://altadensidad.com