El malware Moserpass se propaga a través de un ataque a la cadena de suministro que involucra al popular administrador de contraseñas

Las campañas de ataques a la cadena de suministro son uno de los métodos más difíciles y peligrosos que utilizan los ciberdelincuentes para propagar malware. Estos ataques se ejecutan comprometiendo la red de un proveedor de software legítimo y luego colocando software malicioso en sus paquetes de actualización o instalación. De esta manera, los usuarios no sospechosos pueden terminar con malware en su dispositivo aunque nunca hayan visitado sitios web sospechosos o interactuado con archivos poco fiables.

Uno de los ataques a la cadena de suministro recientemente populares involucró a varias familias de malware que estaban incrustadas dentro de los paquetes de software distribuidos por el vector SolarWinds. Hoy, prestaremos atención a un ataque similar, que se ejecutó en una escala mucho menor. Los criminales detrás de esto apuntaron al software Passwordstate y lograron colocar una pieza de software maliciosa dentro de una actualización reciente. La amenaza, llamada Moserpass Malware, parece haber sido diseñada específicamente para apuntar a este producto de software.

Moserpass Malware se comporta como un ladrón de información, pero en lugar de apuntar a los navegadores web, va tras los datos almacenados por el software Passwordstate. Por lo general, este ataque no sería efectivo ya que los usuarios tienden a depender de todo tipo de software de administración de contraseñas; sin embargo, los creadores de Moserpass saben con certeza que no comprometerán los dispositivos que tienen Passwordstate ejecutándose.

Además de los datos de Passwordstate, Moserpass Malware también secuestra una cantidad significativa de información sobre el dispositivo comprometido: nombre de usuario, nombre de la computadora, procesos, hardware, software y más. Sorprendentemente, Moserpass Malware no comparte similitudes con infostealers previamente conocidos, por lo que es muy probable que sus autores lo hayan creado desde cero. Es importante agregar que el ataque a la cadena de suministro se detectó muy rápidamente, minimizando así las consecuencias. Otra cosa que vale la pena mencionar es que los productos antivirus modernos detectan fácilmente Moserpass Malware, por lo que los usuarios que usan suficiente protección anti-malware están protegidos de la actualización fraudulenta.

Si es un usuario de Passwordstate, se recomienda cambiar todas las contraseñas de inmediato y ejecutar un escáner antivirus para verificar si su computadora ha sido comprometida por Moserpass Malware.