Nueva Variante de BitPaymer Encontrada en Chile Renombrada como DoppelPaymer

En una investigación publicada el 12 de Julio pasado, una semana después que el CSIRT de Gobierno advirtiera de la nueva variante del ransomware BitPaymer (ver informe), la empresa de ciberseguridad CrowStrike liberó un informe en el que indentificó esta variante como un nuevo ransomware denominado DoppelPaymer.

De acuerdo a lo informado por la compañía y otros medios de comunicación, el mismo ransomware atacó a mediados de junio a la localidad de Edcouch, Texas, en los Estados Unidos.

La compañía argumentó en su blog que si bien este nuevo ransomware comparte la mayor parte de su código con el ransomware BitPaymer -operado por INDRIK SPIDER- tiene “varias diferencias entre DoppelPaymer y BitPaymer, lo que puede significar que uno o más miembros de INDRIK SPIDER se han separado del grupo y han obtenido el código fuente de Dridex y BitPaymer para iniciar su propia operación de ransomware”.