A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial
Distribución de ejecutables maliciosos a través de Microsoft Teams
Investigadores de Avanan, una firma de CheckPoint, han detallado una campaña en la que se habría observado la utilización de Microsoft Teams para la distribución de ejecutables maliciosos para la toma de control total del equipo comprometido.
El proceso comienza cuando los atacantes consiguen acceso a Teams, lo cual puede hacerse de múltiples formas: comprometiendo los proveedores de una organización y analizando los chats entre organizaciones, comprometiendo una cuenta a través del compromiso de su cuenta de Office 365 en una campaña de phishing previa, etc. Posteriormente, se procede a enviar un adjunto .exe denominado “User Centric” en un hilo de un chat existente. Este ejecutable se descarga e instala como un programa de Windows para no levantar sospechas. El archivo contiene instrucciones para que el sistema las ejecute e instala DLLs maliciosas que permiten la creación de enlaces de acceso directo para que el programa se autoadministre y tome finalmente el control del equipo comprometido. Accede a la noticia completa en https://www.avanan.com/blog/
Campaña de phishing a Correos que dirige a un chat interactivo
Se ha detectado una campaña de envío de correos electrónicos fraudulentos, que tratan de suplantar a Correos mediante el uso de emails de tipo phishing.
En la campaña identificada el email tiene como asunto «#Tu-paquete-ha_llegado!#», aunque podría cambiar.
En el cuerpo del mensaje se informa al usuario de que su supuesto paquete se encuentra en el centro de distribución sin dirección y tiene que organizar la nueva entrega a través de un chatbot para poder recibir el paquete.
Si has realizado el pago, contacta con tu entidad bancaria para informarle de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, emails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Más información en INCIBE.
Nueva campaña de Trickbot contra 60 empresas de alto perfil
Investigadores de Check Point Research (CPR) han publicado un análisis sobre una nueva campaña del malware Trickbot así como de nuevos detalles técnicos de varios de sus módulos. Trickbot es un malware versátil y sofisticado que hace uso de múltiples técnicas de evasión de detección. El malware cuenta con más de 20 módulos, los cuales pueden ser descargados y ejecutados arbitrariamente. Estos módulos permiten la ejecución de distintas actividades maliciosas como la obtención de credenciales, la distribución de este por medio de carpetas en red, o el robo de dinero y credenciales bancarias mediante inyecciones web. En esta nueva actividad, los investigadores de Check Point Research han indicado que los operadores de este malware habrían realizado ataques contra los clientes de hasta 60 empresas financieras y tecnológicas de alto perfil, principalmente ubicadas en los Estados Unidos. Accede a la noticia completa en
https://research.checkpoint.com/2022/
Kraken: nueva botnet que atenta contra sistemas Windows
Investigadores de ZeroFox han publicado un análisis donde exponen los detalles de una nueva botnet detectada en octubre de 2021 y basada en Golang a la que se ha denominado Kraken. Según indican, Kraken es una nueva botnet que se encuentra en desarrollo y continua evolución y cuyo objetivo es el robo de información sensible de sistemas Windows. En sus versiones iniciales, Kraken se propagó mediante archivos RAR SFX descargados por SmokeLoader, familia de malware que continúan utilizando. Estos archivos maliciosos también distribuían al stealer RedLine y otro binario empleado posteriormente para eliminar la botnet. En versiones recientes, SmokeLoader descarga directamente la botnet en el sistema objetivo. A pesar de su poco tiempo de vida, Kraken tiene capacidades como el exfiltrado de información, ejecución y descarga de scripts, realizar capturas de pantalla del host de la víctima, entre otras. Accede a la noticia completa en https://www.zerofox.com/blog/
Ataques DDoS contra múltiples objetivos en Ucrania
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania emitía un comunicado donde exponía que se habrían producido ataques de denegación de servicio (DDoS) contra varios recursos de Ucrania. Más concretamente, las entidades bancarias Privatbank y Oschadbank, la Radio Ucraniana, así como, el Ministerio de Defensa, Ministerio de Asuntos Internos y las Fuerzas Armadas de Ucrania manifestaron que estaban experimentando problemas en la disponibilidad de sus páginas web como consecuencia de ataques de DDoS. Las entidades experimentaron estos problemas tanto en sus páginas web, como en las aplicaciones móviles, durante al menos dos horas. Según declaraban el ataque se inició sobre las 15.00h y pudieron retomar los servicios cinco horas después. Accede a la noticia completa en https://www.bleepingcomputer.com/
Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
