• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 07 julio
    Cuidado con este malware que ha encontrado una nueva vía para robar contraseñas

    Este malware es bastante completo, ya que tiene como fin robar las credenciales de los usuarios y es capaz de distribuir ransomware o software de minería de criptomonedas.

    En los últimos meses hemos escuchado mucho sobre Meltdown y Spectre. Se trata de dos vulnerabilidades que han infectado a muchos usuarios. Rápidamente comenzaron a sacar parches para solucionar el problema.

    Sin embargo, en ocasiones el error podía ser todavía más peligroso. Ese fue el caso de Smoke Loader, que en realidad era un malware que afectaba a los usuarios. Hoy, se vuelve a hablar de esta amenaza, ya que apareció a través de una campaña de phishing, mediante spam.

    Smoke Loader se ha estado distribuyendo a través de correos electrónicos. Este malware es bastante completo, ya que tiene como fin robar las credenciales de los usuarios. Por otro lado, es capaz de distribuir ransomware o software de minería de criptomonedas. Dos problemas que se encuentran muy presentes entre los usuarios.

    No se trata de un malware nuevo. Los investigadores lo conocen desde hace varios años. Sin embargo, se ha ido actualizando con el transcurso del tiempo y haciendo que sea más difícil de detectar por las soluciones antivirus.

    El ataque inicial se realiza mediante un archivo adjunto de documento Word. De esa manera, engañan a los usuarios para permitir macros, y con esto introducir malware en el equipo.

    Los investigadores de Cisco Talos señalan que en los últimos tiempos han estado introduciendo TrickBot. Es un troyano bancario que ha sido diseñado para robar todo tipo de credenciales. Su propósito es robar contraseñas e información personal. Para esto, utilizan correos electrónicos perfectamente diseñados, que simulan ser reales y generan que el usuario se crea ese engaño.

    En la actualidad este malware utiliza una nueva técnica de inyección conocida como PROPagate. Esta puede introducir un código y distribuir archivos al mismo tiempo que lo oculta, para no ser descubierto.

    Este malware está creado para hurtar credenciales de todo tipo. Especialmente de aquella información sensible que se distribuye a través de navegadores como Google Chrome, Mozilla Firefox y otros parecidos.

    Los investigadores afirman que el caso de Smoke Loader no es aislado. Han experimentado modificaciones importantes en los troyanos y botnets.
    Con el paso del tiempo, los piratas informáticos perfeccionan más las técnicas que utilizan para pasar desapercibidos y alcanzar su objetivo. Por ello, es de gran importancia que los usuarios estén alertas y tengan presentes ciertos consejos.

    Lo principal es tener cuidado con los e-mails que recibimos. Como hemos visto, utilizan el spam para llegar a sus víctimas. Cualquier correo sospechoso, que contenga algún archivo adjunto o similar, hay que evitarlos.

    Generalmente, a través del phishing utilizan técnicas como la obligatoriedad de actualizar nuestros datos bancarios en menos de 24 horas. Frente a esta situación, el usuario no tiene tiempo de pensarlo, y acciona directamente, la mayoría respondiendo.
    Otra cuestión fundamental, es contar con programas y herramientas de seguridad y tener los equipos actualizados.

    A la hora de navegar por internet, también hay que evitar los posibles enlaces ficticios. A veces no llegan solo por correo electrónico, sino incluso como mensaje de un amigo por redes sociales.

    Referencia:

    www.redeszone.net/2018/07/05/smoke-loader-malware-nueva-via-robar-contrasenas/