Investigadores de Symantec han alertado sobre el regreso de Hydraq, un troyano que atacó a empresas de Estados Unidos en 2009. Los nuevos ataques de este malware presentan diferencias con los del pasado. En esta ocasión, Hydraq aprovecha vulnerabilidades en varios sistemas y parece que ha ampliado su radio de acción a 20 países de todo el mundo.

Los ciberdelincuentes están llevando a cabo una serie de campaña de reciclaje de malware que vuelve a poner de actualidad sistemas que se creían olvidados. El último ejemplo es Hydraq, un troyano que se hizo muy popular en 2009 por atacar a empresas de Estados Unidos como Google. Aunque se creía que Hydraq había desaparecido, investigadores de Symantec han alertado sobre un nuevo brote detectado.
Parece que ciberdelincuentes han rescatado este troyano y están realizando campañas para su difusión cada 6 u 8 semanas. En un principio, Hydraq aprovechaba una vulnerabilidad en Internet Explorer para infectar los equipos y sus objetivos eran empresas estadounidenses de gran nivel. Sin embargo, en su regreso, parece que los hackers han decidido cambiar su estrategia para que Hydraq tenga éxito.

Desde Symantec han asegurado que “Hydraq nunca se fue” y que actualmente está atacando a empresas de todos los ámbitos. Los ciberdelincuentes están aprovechando distintas vulnerabilidades para intentar infectar los equipos y han ampliado los países y las empresas a las que dirigen la amenaza. En concreto ya se han detectados casos de Hydraq en 20 países de todo el mundo, lo que confirma el cambio en la estrategia.

Este malware intenta robar documentos que contengan contenidos de propiedad intelectual de las empresas y los datos que podría conseguir son de naturaleza muy sensible. Al parecer, los últimos ataques se están distribuyendo a través de correos electrónicos que contienen enlaces a un exploit que tras su descarga permitiría la instalación del troyano. Las campañas de spam con Hydraq por el momento están espaciadas pero son una señal inequívoca del regreso de este troyano.