Para ganarse la confianza de los usuarios, una nueva campaña de
distribución de malware ha empezado a utilizar conexiones SSL de supuesta
confianza para cifrar y redirigir el tráfico y evitar que el malware pueda ser
rastreado. Esta nueva campaña de distribución de malware afecta a varios países
de todo el mundo.
En esta campaña han participado (sin saberlo) grandes páginas a nivel mundial, algunas con hasta 4.7 millones de visitas diarias. También se han visto afectados por este malware los sistemas publicitarios de AOL y Microsoft Azure y en numerosas páginas web también se ha aprovechado la publicidad en Flash para llevar a cabo esta campaña.
Según Invincea, esta campaña está relacionada con el
movimiento Malvertising Gone Wild. Varios grupos de piratas informáticos
ocultan sus redirecciones a través de conexiones SSL para distribuir malware y
evitar que puedan ser rastreados por las empresas de seguridad informática.
En cuanto al principal malware que se está utilizando en esta
campaña cabe destacar varias piezas de software desarrolladas para crear redes
de zombies (botnets) y herramientas que permiten la instalación y el control de
ransomware en los sistemas de las víctimas. También se han podido identificar
una serie de documentos de Word falsos que llegaban a los usuarios como falsas
descargas o a través del correo electrónico que incluían los troyanos bancarios
Dridex y Pony.
Igualmente algunas páginas web estaban siendo utilizadas para
robar credenciales de las diferentes redes sociales (principalmente Facebook) e
incluso para distribuir la herramienta APT Duqu 2.0.
Según la empresa de seguridad VirusTotal mucho del malware que se está utilizando ya ha sido visto anteriormente y es detectado por las principales soluciones antivirus antes de llegar a instalarse en el equipo, sin embargo hay algunas piezas de software malicioso nuevas que, hasta ahora, no eran detectadas.
Recomendaciones
Como hemos dicho, estas campañas son muy difíciles de
identificar y rastrear al cifrarse y redirigirse el tráfico como SSL, por lo
que para evitar caer en manos de estos piratas informáticos debemos seguir unos
sencillos pasos:
- Instalar
y actualizar una suite de seguridad capaz de identificar las principales
herramientas que utilizan estos piratas informáticos.
- Evitar
acceder a páginas web sospechosas, especialmente a través de enlaces en
otras webs o redes sociales.
- Evitar
acceder a publicidad sospechosa que pueda ser en realidad malware, porque
probablemente lo sea.
- Nunca
abrir archivos descargados de Internet o del correo electrónico sin tener
una certeza al 100% de que se trata de un archivo fiable.