**Ataque a la Cadena de Suministro en DAEMON Tools Lite** **Disc Soft Limited**, el fabricante de **DAEMON Tools Lite**, ha confirmado que el software fue troyanizado en un ataque a la cadena de suministro. Se ha lanzado una nueva versión, libre de malware, para abordar el problema. "En menos de 12 horas desde la identificación del problema, pudimos implementar una solución. Según nuestros hallazgos actuales, el problema se limitó a la versión gratuita de **DAEMON Tools Lite** y no afectó a ninguno de nuestros otros productos", dijo **Disc Soft** a BleepingComputer. "No hemos identificado evidencia que respalde las afirmaciones de que todos los usuarios de **DAEMON Tools** fueron impactados, y en esta etapa, no estamos en posición de confirmar ningún impacto en los clientes de versiones de pago. Nuestro análisis actual indica que **DAEMON Tools Pro** y **DAEMON Tools Ultra** no fueron afectados y son absolutamente seguros." **Infraestructura Asegurada, Investigación en Curso** En una declaración separada, **Disc Soft** afirmó haber asegurado su infraestructura. Sin embargo, la compañía aún no ha atribuido el ataque a un actor de amenazas específico ni ha compartido detalles sobre la brecha, incluido el vector de ataque utilizado para acceder a sus sistemas, ya que la investigación continúa. "Tras una investigación interna, identificamos interferencias no autorizadas dentro de nuestra infraestructura. Como resultado, ciertos paquetes de instalación se vieron afectados dentro de nuestro entorno de compilación y se lanzaron en un estado comprometido. La versión 12.6 de **DAEMON Tools Lite**, que no contiene los archivos presuntamente comprometidos, se lanzó el 5 de mayo", dijo la compañía. "Los usuarios de otros productos de **DAEMON Tools**, incluidas las versiones de pago de **DAEMON Tools Lite**, **DAEMON Tools Ultra** y **DAEMON Tools Pro**, no se ven afectados por este incidente y pueden continuar usando su software como de costumbre." **Usuarios Afectados y Remediación** Se recomienda a los usuarios que descargaron o instalaron la versión 12.5.1 de **DAEMON Tools Lite** (gratuita) desde el 8 de abril que desinstalen la aplicación, realicen un escaneo completo del sistema utilizando software de seguridad o antivirus, e instalen la última versión de **DAEMON Tools Lite** (12.6) desde el sitio web oficial. **Disc Soft** ha eliminado la versión troyanizada, que ya no es compatible, y ahora muestra una advertencia que solicita a los usuarios que instalen la última versión de **DAEMON Tools Lite**. **Descubrimiento de Kaspersky** Como reveló **Kaspersky**, los hackers troyanizaron los instaladores de **DAEMON Tools Lite** y los usaron para crear puertas traseras en miles de sistemas de más de 100 países. Esto ocurrió después de que los usuarios descargaran el software del sitio web oficial desde el 8 de abril. Después de que los usuarios desprevenidos ejecutaron los instaladores troyanizados firmados digitalmente (versiones que van desde 12.5.0.2421 hasta 12.5.0.2434), el código malicioso incrustado en los binarios comprometidos desplegó un payload. Este payload fue diseñado para establecer persistencia y activar una puerta trasera al inicio del sistema. **Payload de Malware y Exfiltración de Datos** El malware de primera etapa desplegado en el ataque fue un ladrón de información básico. Recopiló datos del sistema (incluyendo nombre de host, dirección MAC, procesos en ejecución, software instalado y configuración regional del sistema) y los envió a servidores controlados por atacantes para perfilar a las víctimas. Basándose en estos perfiles, algunos sistemas infectados recibieron una segunda etapa: una puerta trasera ligera capaz de ejecutar comandos, descargar archivos y ejecutar código directamente en memoria. En al menos un caso, **Kaspersky** observó el despliegue de un malware **QUIC RAT**, capaz de inyectar código malicioso en procesos legítimos y soportar múltiples protocolos de comunicación. **Demografía de Víctimas** Durante la investigación, **Kaspersky** encontró que organizaciones minoristas, científicas, gubernamentales y de fabricación en Rusia, Bielorrusia y Tailandia, así como usuarios domésticos en Rusia, Brasil, Turquía, España, Alemania, Francia, Italia y China, se encontraban entre las víctimas cuyos dispositivos fueron infectados con payloads maliciosos. **Lanzada Versión Actualizada** En una actualización de su informe original, **Kaspersky** confirmó que **DAEMON Tools Lite** 12.6.0, lanzado recientemente, ya no exhibe comportamiento malicioso. "Tras la divulgación, el proveedor reconoció el problema y publicó una nueva versión del software para abordarlo", dijo **Kaspersky**. "La versión actualizada de **DAEMON Tools** 12.6.0.2445 ya no muestra el comportamiento malicioso."  ## [El 99% de lo que Mythos Encontró Sigue Sin Parchear.](https://hubs.li/Q04crVgD0) La IA encadenó cuatro zero-days en un solo exploit que eludió los sandboxes tanto del renderizador como del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, prueba que los controles se mantienen y cierra el ciclo de remediación. [Reclama Tu Lugar](https://hubs.li/Q04crVgD0)