Kaspersky ha revelado que atacantes supuestamente respaldados por el gobierno chino lograron comprometer la cadena de suministro de Daemon Tools, una de las herramientas más utilizadas para la creación y montaje de imágenes de disco en sistemas Windows. Los investigadores descubrieron que los atacantes distribuyeron versiones maliciosas del programa durante al menos un mes antes de que se detectara la brecha.

La empresa de ciberseguridad ha documentado miles de intentos de infección y una docena de compromicros Confirmados tras la instalación de versiones comprometidas de Daemon Tools. Los atacantes lograron firmar digitalmente el software malicioso para que pareciera legítimo, lo que facilitó su distribución a través de los canales oficiales de descarga de la herramienta.

Daemon Tools cuenta con millones de usuarios activos en todo el mundo, tanto particulares como empresas. La magnitud del ataque ha puesto de manifiesto la vulnerabilidad de los procesos de desarrollo y distribución de software popular. Los expertos advierten que este tipo de compromicros pueden pasar desapercibidos durante periodos prolongados.

Kaspersky ha recomendado a todos los usuarios de Daemon Tools que escaneen sus sistemas con herramientas de seguridad actualizadas y que verifiquen la integridad de las versiones instaladas. La empresa también ha instado a los desarrolladores de software a implementar medidas más estrictas de seguridad en sus cadena de distribución para prevenir este tipo de ataques.