Encuentran una puerta trasera oculta en un programa para reportar impuestos en China

Una empresa británica empezó a hacer negocios en China y pudo ser víctima de un ciberataque por ello, revela una investigación de SpiderLabs la compañía de ciberseguridad Trustwave Holdings.

Según indica en su reporte Trustwave, la compañía del Reino Unido tenía que descargar el programa Intelligent Tax para reportar los impuestos locales a pedido de un banco estatal chino.

Trustwave analizó el programa y encontró que este instalaba una puerta trasera que permitiría a hackers acceso y control remoto de las redes de la compañía. El malware ha recibido el nombre de GoldenSpy ya que fue producido por el Golden Tax Department de la Corporación Aisino.

¿Cómo se comporta?

GoldenSpy instala dos versiones de sí mismo que se autoejecutan para que sea casi imposible de borrar, ya que una versión “revive” a la otra si deja de funcionar.

Aunque se desinstale Intelligent Tax, GoldenSpy aún permanece en la computadora.

GoldenSpy se contacta con un servidor externo de manera aleatoria para evitar ser detectado por firmas de ciberseguridad.

Trustwave detectó variaciones de GoldenSpy que datan de diciembre de 2016, por lo que es posible que muchas compañías que trabajan en China sean vulnerables a esta puerta trasera.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.