Campaña masiva de malware que se ceba en España y Portugal

5 septiembre, 2019
15 Compartido 1,725 Visualizaciones

Los ciberdelincuentes utilizan el lenguaje .Net para propagar malware a través de correo electrónico.

ESET ha alertado de una serie de campañas de propagación de amenazas de malware en España y Portugal escritas en el lenguaje .Net de Microsoft en las últimas semanas de agosto. Ha catalogado estas amenazas como MSIL/GenKryptik para facilitar su detección.

El vector de infección de estas campañas ha sido el correo electrónico: los ciberdelincuentes han utilizado esta herramienta de forma maliciosa para propagar ficheros adjuntos en emails con diferentes asuntos, como supuesto currículum, factura o recibo de banco. Los delincuentes usan la técnica de camuflar un archivo ejecutable infectado como si se tratara de un fichero inofensivo.

Entre las familias de malware que ha detectado el laboratorio de ESET, se encuentran el keylogger HawkEye y la herramienta de control remoto Quasar. “La presencia de estos códigos maliciosos en esta campaña nos lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima”, afirman desde ESET. Entre sus capacidades encontramos:

  • Recopilación de información del sistema.
  • Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas de pantalla.
  • Robo de credenciales de aplicaciones muy extendidas como: Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
  • Recopilación de cookies y claves privadas.
  • Obtención de persistencia mediante la modificación de entradas en el Registro del sistema y el Programador de tareas de Windows.

Para evitar que el sistema se infecte, ESET recomienda evitar abrir correos no solicitados (y los posibles adjuntos que estos incluyan) y contar con una solución de seguridad que sea capaz de detectar estas amenazas, como ESET Internet Security. Además, en entornos corporativos los filtros antispam y sistemas de detección y respuesta ante amenazas pueden evitar a que estos códigos maliciosos se propaguen por la red interna.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Lo importante es la continuación del mensaje más que algo intensivo que desgaste»
Actualidad
12 compartido2,590 visualizaciones
Actualidad
12 compartido2,590 visualizaciones

«Lo importante es la continuación del mensaje más que algo intensivo que desgaste»

Alicia Burrueco - 28 enero, 2020

"Muchas áreas de ciberseguridad tienen los conocimientos para poder discernir pero a su vez tienen una autoconfianza excesiva y terminan…

Top Malware marzo: Coinhive sigue líder en España en su último mes de actividad
Actualidad
14 compartido1,465 visualizaciones
Actualidad
14 compartido1,465 visualizaciones

Top Malware marzo: Coinhive sigue líder en España en su último mes de actividad

Vicente Ramírez - 22 abril, 2019

A nivel mundial, el índice destaca que Coinhive (6º a pesar de haber estado operativo tan sólo los 8 primeros…

Los timadores de Google Maps ponen sus propios números de teléfono en las entidades bancarias
IoT
16 compartido2,403 visualizaciones
IoT
16 compartido2,403 visualizaciones

Los timadores de Google Maps ponen sus propios números de teléfono en las entidades bancarias

Samuel Rodríguez - 17 diciembre, 2018

Google Maps permite a sus usuarios editar y actualizar entradas: crowd-sourcing que ayudó a Google a  introducir muchos detalles en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.