Kaspersky ha descubierto tres nuevas amenazas multiplataforma y nuevas estrategias empleadas por ciberdelincuentes. Estas amenazas incluyen:
Detalles:
FakeSG
FakeSG es una nueva campaña de distribución de malware que compromete sitios web legítimos y muestra notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces, los usuarios descargan un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control).
Esta campaña es particularmente sofisticada porque utiliza técnicas de ingeniería social para engañar a los usuarios para que hagan clic en los enlaces maliciosos. Los enlaces suelen aparecer en sitios web que los usuarios están acostumbrados a visitar, como sitios de noticias o de comercio electrónico.
Akira
Akira es un nuevo ransomware multiplataforma que ha infectado a más de sesenta organizaciones de todo el mundo. Este ransomware afecta a sistemas Windows y Linux y puede cifrar archivos en una variedad de formatos, incluidos documentos, imágenes, videos y archivos de bases de datos.
Akira comparte algunas características con Conti, una variante de ransomware muy conocida. Por ejemplo, ambas variantes utilizan una lista de exclusión de carpetas idéntica y un panel C2 distintivo.
AMOS
AMOS es un ladrón de macOS que se vende en Telegram. Este ladrón se ha actualizado para ser más resistente al análisis. En la versión anterior, AMOS estaba escrito en Go, pero la versión más reciente está escrita en C.
AMOS utiliza una variedad de métodos para infiltrarse en sistemas macOS, incluidos anuncios maliciosos y sitios web clonados. Una vez que AMOS se infiltra en un sistema, roba información confidencial del usuario, como contraseñas, datos financieros y registros de chat.
Recomendaciones de Kaspersky
Para protegerse de estas y otras amenazas, Kaspersky recomienda:
Conclusiones
El panorama de las amenazas cibernéticas está en constante evolución. Los ciberdelincuentes están desarrollando nuevas tácticas y herramientas para aprovecharse de las víctimas. Es importante estar al tanto de las últimas amenazas y tomar medidas para protegerse.
- FakeSG: Una campaña de distribución de malware que compromete sitios web legítimos y muestra notificaciones falsas de actualización del navegador.
- Akira: Un nuevo ransomware multiplataforma que ha infectado a más de sesenta organizaciones de todo el mundo.
- AMOS: Un ladrón de macOS que se vende en Telegram y se ha actualizado para ser más resistente al análisis.
Detalles:
FakeSG
FakeSG es una nueva campaña de distribución de malware que compromete sitios web legítimos y muestra notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces, los usuarios descargan un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control).
Esta campaña es particularmente sofisticada porque utiliza técnicas de ingeniería social para engañar a los usuarios para que hagan clic en los enlaces maliciosos. Los enlaces suelen aparecer en sitios web que los usuarios están acostumbrados a visitar, como sitios de noticias o de comercio electrónico.
Akira
Akira es un nuevo ransomware multiplataforma que ha infectado a más de sesenta organizaciones de todo el mundo. Este ransomware afecta a sistemas Windows y Linux y puede cifrar archivos en una variedad de formatos, incluidos documentos, imágenes, videos y archivos de bases de datos.
Akira comparte algunas características con Conti, una variante de ransomware muy conocida. Por ejemplo, ambas variantes utilizan una lista de exclusión de carpetas idéntica y un panel C2 distintivo.
AMOS
AMOS es un ladrón de macOS que se vende en Telegram. Este ladrón se ha actualizado para ser más resistente al análisis. En la versión anterior, AMOS estaba escrito en Go, pero la versión más reciente está escrita en C.
AMOS utiliza una variedad de métodos para infiltrarse en sistemas macOS, incluidos anuncios maliciosos y sitios web clonados. Una vez que AMOS se infiltra en un sistema, roba información confidencial del usuario, como contraseñas, datos financieros y registros de chat.
Recomendaciones de Kaspersky
Para protegerse de estas y otras amenazas, Kaspersky recomienda:
- Realizar copias de seguridad offline a las que los ciberatacantes no puedan acceder.
- Instalar protección contra ransomware en todos los endpoints.
- Usar Kaspersky Endpoint Security for Business.
Conclusiones
El panorama de las amenazas cibernéticas está en constante evolución. Los ciberdelincuentes están desarrollando nuevas tácticas y herramientas para aprovecharse de las víctimas. Es importante estar al tanto de las últimas amenazas y tomar medidas para protegerse.