En el último informe de Kaspersky sobre crimeware se identificaron y analizaron en profundidad tres amenazas maliciosas capaces de robar datos y dinero. GoPIX se dirige al sistema de pago PIX, Lumar es capaz de robar prácticamente cualquier cosa y el ransomware Rhysida muestra una gran capacidad de adaptación.
GoPIX es una campaña maliciosa que se inició en diciembre de 2022, y está centrada en el sistema de pago PIX, muy utilizado en Brasil. Su ataque se desata cuando los usuarios buscan “WhatsApp Web”, momento en que son redirigidos a través de anuncios engañosos a una web maliciosa que emula a la original. El malware está diseñado para robar y manipular datos de transacciones, se ejecuta en diferentes etapas y responde a comandos de un servidor de Control y Comando (C2).
Por su parte, Lumar (detectado en julio de 2023) tiene capacidades realmente sorprendentes que incluyen la captura de sesiones de Telegram, recopilación de contraseñas, cookies, datos de autocompletar, recuperación de archivos de los escritorios de los usuarios y extracción de información de billeteras criptográficas. Una vez ejecutado, Lumar roba datos del sistema y del usuario y los envía al C2. Se ofrece en modelo de Malware como Servicio (MaaS) y cuenta con funciones como estadísticas y registros de datos. Además, los usuarios pueden recibir notificaciones de Telegram referente a la información entrante.
Rhysida es un ransomware recién llegado. Fue detectado por Kaspersky el pasado mes de mayo y opera en modalidad de Ransomware como Servicio (RaaS). Destaca especialmente su mecanismo de autoeliminación y su compatibilidad con versiones de Microsoft anteriores a Windows 10. Está programado en C++ y compilado con MinGW y bibliotecas compartidas, Rhysida es muy sofisticado en su diseño. A pesar de que acaba de llegar, muestra una rápida adaptación y aprendizaje.
“Nuestro compromiso con la protección de los ecosistemas digitales es firme, más aún con el aumento de las ciberamenazas contra el sector de las finanzas. Seguimos de cerca la evolución del panorama de los riesgos y desarrollamos soluciones de seguridad para frustrar los ataques de forma proactiva. Para garantizar la seguridad, recomendamos la adopción de una estrategia sólida de ciberseguridad que mitigue eficientemente estas amenazas”, asegura Jornt van der Wiel, Investigador Senior de Seguridad en el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Para leer el informe completo, visitar Securelist.com
Para prevenir estas y otras amenazas, los expertos de Kaspersky recomiendan:
GoPIX es una campaña maliciosa que se inició en diciembre de 2022, y está centrada en el sistema de pago PIX, muy utilizado en Brasil. Su ataque se desata cuando los usuarios buscan “WhatsApp Web”, momento en que son redirigidos a través de anuncios engañosos a una web maliciosa que emula a la original. El malware está diseñado para robar y manipular datos de transacciones, se ejecuta en diferentes etapas y responde a comandos de un servidor de Control y Comando (C2).
Por su parte, Lumar (detectado en julio de 2023) tiene capacidades realmente sorprendentes que incluyen la captura de sesiones de Telegram, recopilación de contraseñas, cookies, datos de autocompletar, recuperación de archivos de los escritorios de los usuarios y extracción de información de billeteras criptográficas. Una vez ejecutado, Lumar roba datos del sistema y del usuario y los envía al C2. Se ofrece en modelo de Malware como Servicio (MaaS) y cuenta con funciones como estadísticas y registros de datos. Además, los usuarios pueden recibir notificaciones de Telegram referente a la información entrante.
Rhysida es un ransomware recién llegado. Fue detectado por Kaspersky el pasado mes de mayo y opera en modalidad de Ransomware como Servicio (RaaS). Destaca especialmente su mecanismo de autoeliminación y su compatibilidad con versiones de Microsoft anteriores a Windows 10. Está programado en C++ y compilado con MinGW y bibliotecas compartidas, Rhysida es muy sofisticado en su diseño. A pesar de que acaba de llegar, muestra una rápida adaptación y aprendizaje.
“Nuestro compromiso con la protección de los ecosistemas digitales es firme, más aún con el aumento de las ciberamenazas contra el sector de las finanzas. Seguimos de cerca la evolución del panorama de los riesgos y desarrollamos soluciones de seguridad para frustrar los ataques de forma proactiva. Para garantizar la seguridad, recomendamos la adopción de una estrategia sólida de ciberseguridad que mitigue eficientemente estas amenazas”, asegura Jornt van der Wiel, Investigador Senior de Seguridad en el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Para leer el informe completo, visitar Securelist.com
Para prevenir estas y otras amenazas, los expertos de Kaspersky recomiendan:
- Hacer copias de seguridad offline. Cerciorarse de que se puede acceder a las mismas rápidamente en caso de incidente
- Instalar soluciones de protección frente a ransomware en todos los endpoints. Kaspersky Anti-Ransomware Tool for Business es una herramienta gratuita que protege ordenadores y servidores del ransomware y otros tipos de malware, combate los exploits y es compatible con otras soluciones de seguridad ya instaladas
- Usar una solución de seguridad para endpoints y servidores de correo con capacidades anti-phishing para reducir el riesgo de infección a través de mails de suplantación de identidad
- Realizar auditorías de forma regular y solucionar cualquier debilidad detectada
- En caso de ser víctima de un ataque de ransomware, no pagar nunca el rescate. No garantiza la recuperación de los datos y puede empujar a los cibercriminales a continuar con la extorsión. Se debe reportar el incidente a las autoridades pertinentes. Es interesante buscar un desencriptador que descifre los archivos secuestrados. Se pueden encontrar algunos en NoMoreRansom.org