Un troyano ataca y roba datos de servidores SAP

Escrito por Rubén Velasco
Seguridad
0

La seguridad informática, especialmente en las empresas, es un aspecto vital para mantener un sistema lo más seguro posible y proteger los datos tanto de los trabajadores como de los clientes. Las empresas son cada vez más atacadas con el fin de robar datos almacenados y, en esta ocasión, se ha descubierto un nuevo troyano que afecta a los servidores SAP y que roba tanto credenciales de acceso como datos sensibles de estos sistemas.

Este nuevo troyano roba datos sensibles de los clientes de las aplicaciones SAP y permite a los atacantes acceder a los servidores SAP y obtener control completo sobre estos desde los equipos infectados. Microsoft analizó este mismo troyano hace varias semanas, el cual nombró como TrojanSpy:Win32/Gamker.A y descubrieron que lo que a simple vista parecía un troyano de simple reconocimiento, lanzaba varios procesos ocultos sospechosos que eran los encargados de robar los datos de los servidores SAP.

Este nuevo troyano incluye por defecto una serie de herramientas especializadas y programadas para realizar el robo de datos. En primer lugar podemos ver un keylogger que se encargará de registrar todas las pulsaciones de teclado que se realicen sobre este. Este keylogger detectará automáticamente cuándo las pulsaciones corresponden a unos credenciales de acceso y almacenará estos datos de forma segura en un servidor externo propiedad de los piratas informáticos.

gamker_sap_troyano

También dispone de otras herramientas de captura de argumentos por línea de comandos y de capturas de pantalla. De igual forma, el troyano también ataca una serie de aplicaciones como herramientas criptográficas, clientes VPN, carteras bitcoin, redes VPN, etc.

Una de las aplicaciones que mejor seguridad ofrece a servidores SAP es ERPScan que ya dispone de las bases de datos actualizadas y protege de este troyano y de otros diferentes que también atacan y afectan de forma directa a este tipo de servidores empresariales.

Fuente: Microsoft TechNet


Noticias relacionadas