El código del gusano informático Houdini disponible en Internet
Antes no era muy habitual encontrar el código de amenazas informáticas en Internet, o al menos con tanta facilidad. Los ciberdelincuentes se valían del lado oscuro para vender este tipo de software y hacer negocio. Expertos en seguridad Recorded Future han descubierto que el código del gusano informático Houdini está disponible en Internet a través de varias páginas web.
Conocido también como H-Worm, dependiendo sobre todo de qué compañía de seguridad se lea la reseña, para encontrar los orígenes de esta amenaza hay que remontarse al menos hasta el año 2014. Fue en este año cuando apareció por primera vez y se reportaron las primeras infecciones. Los primeros focos de infecciones aparecieron en Asia. Pero ya se sabe que poco a poco, y gracias a Internet, los focos se extendieron rápidamente a otros países, muchos de ellos europeos.
En total se han contabilizado 213 mensajes a través de varios sitios web a través de los cuáles se puede acceder al código de la amenaza. Es decir, el VBscript que se encarga de instalar la amenaza en el sistema Windows, llevar a cabo su actualización y otras tareas.
Para ser más exactos, tras un análisis previo en un entorno controlado, los expertos en seguridad se han encontrado con que, una vez realizada la instalación, intenta establecer comunicación con un servidor de control remoto. Posteriormente, la amenaza intenta conseguir persistencia en el sistema y evitar que tras un reinicio no esté en ejecución.
Código de amenaza disponible en Internet
Tal y como hemos indicado con anterioridad, utilizar este tipo de amenazas levanta la curiosidad de muchos usuarios domésticos. Antes, solo a través del lado oscuro de Internet se podía acceder a este código o la compra de virus informáticos. Ahora este aspecto ha cambiado, y en muchas ocasiones encontramos como los código están disponibles en foros.
En el caso de la amenaza que nos ocupa en este artículo, la persona vinculada posee tanto perfil en redes sociales como cuenta de correo electrónico de Gmail. Esto quiere decir que no sería excesivamente complicado seguir la pista. También es posible que la identificación utilizada se falsa.
Algunos datos de Houdini
Ya hemos indicado con anterioridad que afecta a equipos que posean un sistema operativo Windows, independientemente de la arquitectura utilizada. Se distribuyen sobre todo a través de mensajes de correo spam, con documentos Word que poseen macros que al final permiten la descarga del instalador de este software. Teniendo en cuenta que el código está disponible en Internet, es probable que a lo largo de las próximas semanas los ataques en los que Houdini sea el protagonista aumentarán.
Para suerte de los usuarios, al tratarse de una amenaza antigua y cuyo código apenas ha sufrido cambios, las herramientas de seguridad actuales son capaces de detectar la amenaza justo a tiempo, evitando la instalación en el equipo.
Los expertos en seguridad creen que el autor de los mensajes con el código fuente está relacionada con el ransomware MoWare, aunque esto es algo que aún no se ha podido confirmar.
Fue originalmente publicado en: Redeszone.net