La empresa finlandesa de seguridad WithSecure ha descubierto un nuevo malware desconocido hasta la fecha que ataca sistemas Windows instalando una puerta trasera oculta. Esta puerta trasera, denominada "Kapeka" por WithSecure, está relacionada con el grupo de hackers rusos "Sandworm", que supuestamente es operado por el servicio de inteligencia militar ruso GRU. Microsoft, que identifica el malware con el nombre de "KnuckleTouch", ha confirmado los hallazgos.
Rüdiger Trost, experto en seguridad de WithSecure, describe el descubrimiento como un golpe significativo a las capacidades de ciberguerra de Rusia, especialmente en el contexto del conflicto con Ucrania. "Sandworm" es conocido por sus destructivos ciberataques en Ucrania. Trost enfatiza que la revelación de esta puerta trasera específica permitirá identificar y cerrar rápidamente vulnerabilidades similares, debilitando así las capacidades de Rusia en la ciberguerra.
El malware se disfraza como complemento de Microsoft Word y, según Mohammad Kazem Hassan Nejad, investigador de seguridad en WithSecure Intelligence, se utiliza de manera dirigida y no de forma indiscriminada. Sugiere que "Kapeka" es una herramienta especializada que se ha utilizado para ataques dirigidos limitados en Europa del Este desde mediados de 2022.
Las acciones de Microsoft muestran una ligera ganancia tras estas noticias en las operaciones previas a la apertura del mercado en NASDAQ, cotizando con un incremento del 0,52 por ciento a 416,73 dólares estadounidenses.
