8 de julio de 2018

SMOKE LOADER . Cuidado con este malware que ha encontrado una nueva vía para robar contraseñas

En los últimos meses hemos visto mucho sobre Meltdown y Spectre. Dos vulnerabilidades que han afectado a muchos usuarios. Rápidamente comenzaron a sacar parches para solucionar el problema. Sin embargo en ocasiones el error podía ser todavía más peligroso. Fue el caso de Smoke Loader, que en realidad era un malware que afectaba a los usuarios. Hoy volvemos a hablar de esta amenaza, pero esta vez se ha actualizado y llega mediante una campaña de phishing a través de spam.
Smoke Loader perfeccionado
Smoke Loader se ha estado distribuyendo a través de correos electrónicos. Este malware es bastante completo, ya que tiene como objetivo robar las credenciales de los usuarios, pero además es capaz de distribuir ransomware o software de minería de criptomonedas. Dos problemas que están muy presentes entre los usuarios.
No se trata de un malware nuevo, como hemos mencionado. De hecho los investigadores lo conocen desde hace varios años. Sin embargo se ha ido actualizando con el paso del tiempo y haciendo que sea más difícil de detectar por las soluciones antivirus.
El ataque inicial se realiza mediante un archivo adjunto de documento Word. Con esto engañan a los usuarios para permitir macros y con esto introducir malware en el equipo.
Los investigadores de Cisco Talos indican que en los últimos tiempos han estado introduciendo TrickBot. Se trata de un troyano bancario que ha sido diseñado para robar todo tipo de credenciales. Su objetivo es robar contraseñas e información personal. Utilizan para ello correos electrónicos perfectamente diseñados para parecer reales y provocar que la víctima pique.
En la actualidad este malware utiliza una nueva técnica de inyección conocida como PROPagate. Esta técnica puede inyectar código y distribuir archivos al mismo tiempo que lo oculta, para no ser detectado.
Este malware está diseñado para robar credenciales de todo tipo. Especialmente de aquella información sensible que se distribuye a través de navegadores como Google Chrome, Mozilla Firefox y similares.
Los investigadores aseguran que el caso de Smoke Loader no es aislado. Han experimentado cambios importantes en los troyanos y botnets. Cada vez los ciberdelincuentes perfeccionan más las técnicas que utilizan para pasar desapercibidos y lograr su objetivo. Es por ello que los usuarios debemos estar alertas y tener presentes ciertas recomendaciones.
Cómo protegernos de esta amenaza
Lo principal es tener cuidado con los e-mails que recibimos. Como hemos visto, utilizan el spam para llegar a sus víctimas. Cualquier correo sospechoso, que contenga algún archivo adjunto o similar, hay que evitarlos. Nunca debemos contestar ni hacer caso al posible miedo que quieran meter. Normalmente mediante el phishing utilizan técnicas como la obligatoriedad de actualizar nuestros datos bancarios en menos de 24 horas. Con esto la víctima tiene menos tiempo para pensar y pueden reaccionar por impulso.
También es importante contar con programas y herramientas de seguridad y tener nuestros equipos actualizados. De esta manera podremos hacer frente a amenazas en forma de malware que puedan llegar a nuestro equipo.
A la hora de navegar también hay que evitar los posibles enlaces fraudulentos. A veces no llegan solo por correo electrónico, sino incluso como mensaje de un amigo por redes sociales.
Fuente: ZDNET