Facebook Linkedin Twitter Instagram Youtube Telegram

Campaña masiva de malware que se ceba en España y Portugal

Los ciberdelincuentes utilizan el lenguaje .Net para propagar malware a través de correo electrónico.

ESET ha alertado de una serie de campañas de propagación de amenazas de malware en España y Portugal escritas en el lenguaje .Net de Microsoft en las últimas semanas de agosto. Ha catalogado estas amenazas como MSIL/GenKryptik para facilitar su detección.

El vector de infección de estas campañas ha sido el correo electrónico: los ciberdelincuentes han utilizado esta herramienta de forma maliciosa para propagar ficheros adjuntos en emails con diferentes asuntos, como supuesto currículum, factura o recibo de banco. Los delincuentes usan la técnica de camuflar un archivo ejecutable infectado como si se tratara de un fichero inofensivo.

Entre las familias de malware que ha detectado el laboratorio de ESET, se encuentran el keylogger HawkEye y la herramienta de control remoto Quasar. “La presencia de estos códigos maliciosos en esta campaña nos lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima”, afirman desde ESET. Entre sus capacidades encontramos:

  • Recopilación de información del sistema.
  • Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas de pantalla.
  • Robo de credenciales de aplicaciones muy extendidas como: Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
  • Recopilación de cookies y claves privadas.
  • Obtención de persistencia mediante la modificación de entradas en el Registro del sistema y el Programador de tareas de Windows.

Para evitar que el sistema se infecte, ESET recomienda evitar abrir correos no solicitados (y los posibles adjuntos que estos incluyan) y contar con una solución de seguridad que sea capaz de detectar estas amenazas, como ESET Internet Security. Además, en entornos corporativos los filtros antispam y sistemas de detección y respuesta ante amenazas pueden evitar a que estos códigos maliciosos se propaguen por la red interna.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.