En los últimos meses
hemos visto mucho sobre Meltdown y Spectre. Dos vulnerabilidades que han
afectado a muchos usuarios. Rápidamente comenzaron a sacar parches para
solucionar el problema. Sin embargo en ocasiones el error podía ser todavía más
peligroso. Fue el caso de Smoke Loader, que en realidad era un malware que
afectaba a los usuarios. Hoy volvemos a hablar de esta amenaza, pero esta vez
se ha actualizado y llega mediante una campaña de phishing a través de spam.
Smoke Loader perfeccionado
Smoke Loader se ha
estado distribuyendo a través de correos electrónicos. Este malware es bastante
completo, ya que tiene como objetivo robar las credenciales de los usuarios,
pero además es capaz de distribuir ransomware o software de minería de
criptomonedas. Dos problemas que están muy presentes entre los usuarios.
No se trata de un
malware nuevo, como hemos mencionado. De hecho los investigadores lo conocen
desde hace varios años. Sin embargo se ha ido actualizando con el paso del
tiempo y haciendo que sea más difícil de detectar por las soluciones antivirus.
El ataque inicial se
realiza mediante un archivo adjunto de documento Word. Con esto engañan a los
usuarios para permitir macros y con esto introducir malware en el equipo.
Los investigadores de
Cisco Talos indican que en los últimos tiempos han estado introduciendo
TrickBot. Se trata de un troyano bancario que ha sido diseñado para robar todo
tipo de credenciales. Su objetivo es robar contraseñas e información personal.
Utilizan para ello correos electrónicos perfectamente diseñados para parecer
reales y provocar que la víctima pique.
En la actualidad este
malware utiliza una nueva técnica de inyección conocida como PROPagate. Esta
técnica puede inyectar código y distribuir archivos al mismo tiempo que lo
oculta, para no ser detectado.
Este malware está
diseñado para robar credenciales de todo tipo. Especialmente de aquella
información sensible que se distribuye a través de navegadores como Google
Chrome, Mozilla Firefox y similares.
Los investigadores
aseguran que el caso de Smoke Loader no es aislado. Han experimentado cambios
importantes en los troyanos y botnets. Cada vez los ciberdelincuentes
perfeccionan más las técnicas que utilizan para pasar desapercibidos y lograr
su objetivo. Es por ello que los usuarios debemos estar alertas y tener
presentes ciertas recomendaciones.
Cómo protegernos de esta amenaza
Lo principal es tener
cuidado con los e-mails que recibimos. Como hemos visto, utilizan el spam para
llegar a sus víctimas. Cualquier correo sospechoso, que contenga algún archivo
adjunto o similar, hay que evitarlos. Nunca debemos contestar ni hacer caso al
posible miedo que quieran meter. Normalmente mediante el phishing utilizan
técnicas como la obligatoriedad de actualizar nuestros datos bancarios en menos
de 24 horas. Con esto la víctima tiene menos tiempo para pensar y pueden
reaccionar por impulso.
También es importante
contar con programas y herramientas de seguridad y tener nuestros equipos
actualizados. De esta manera podremos hacer frente a amenazas en forma de
malware que puedan llegar a nuestro equipo.
A la hora de navegar
también hay que evitar los posibles enlaces fraudulentos. A veces no llegan
solo por correo electrónico, sino incluso como mensaje de un amigo por redes
sociales.
Fuente: ZDNET