El antivirus eScan, creado por MicroWorld Technologies para proteger a los usuarios de Windows, resultó ser una vía para la distribución de malware.
Los ciberdelincuentes comprometieron el sistema de actualización del antivirus, reemplazando las actualizaciones legítimas por malware, específicamente el GuptiMiner, diseñado para minar criptomonedas. Este ataque tipo Man-in-the-Middle permitió a los atacantes interceptar las comunicaciones entre el servidor y el cliente, sustituyendo las actualizaciones genuinas por el software malicioso.
Los investigadores de Avast descubrieron que los ciberdelincuentes utilizaron diversas técnicas, como el reemplazo de archivos DLL y el uso de DNS personalizados, para evitar la detección. Se sospecha que el grupo de ciberdelincuentes Kimsuky, vinculado a Corea del Norte, podría estar detrás de este ataque, aunque esto aún no está confirmado.
Avast informó del problema a eScan y al equipo indio de respuesta a emergencias informáticas (CERT), y el problema fue solucionado en julio de 2023. Este incidente resalta la importancia de mantener una vigilancia constante para proteger la seguridad de nuestros equipos.