La Carta de la Bolsa La Carta de la Bolsa

Kaspersky descubre sofisticadas amenazas multiplataforma

Kaspersky - Lunes, 15 de Enero

El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky ha descubierto tres amenazas multiplataforma y nuevas estrategias empleadas por ciberdelincuentes. La compañía detalla en profundidad cómo opera la campaña FakeSG, el ransomware Akira y el ladrón (stealer) AMOS para macOS. El crimeware evoluciona constantemente. Los ciberdelincuentes desarrollan tácticas avanzadas en distintas plataformas para aprovecharse de las víctimas. Los expertos de Kaspersky analizaron diversas amenazas como el nuevo ransomware multiplataforma, sofisticados ladrones para macOS y campañas de distribución de malware.

En concreto, GReaT ha descubierto una nueva amenaza, denominada FakeSG, a través de la cual sitios web legítimos se ven comprometidos y muestran notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces se inicia la descarga de un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control), lo que pone de relieve la sofisticación de la campaña.

Por otra parte, se ha descubierto Akira, una nueva variante de ransomware que afecta a sistemas Windows y Linux. Ha infectado rápidamente más de sesenta organizaciones de todo el mundo: comercios minoristas, sector educativo, empresas de bienes de consumo… Su adaptabilidad para trabajar en múltiples plataformas le permite atacar distintas industrias. Comparte características con Conti, contando con una lista de exclusión de carpetas idéntica y un panel C2 distintivo con un diseño clásico y resistente contra los intentos de análisis.

El ladrón de macOS, AMOS, aparecido en abril de 2023, se vendía inicialmente por 1.000 dólares al mes en Telegram. Posteriormente, evolucionó de lenguaje Go a C, implementando publicidad maliciosa en sitios de software clonados. También se sirve de métodos engañosos como anuncios maliciosos para infiltrarse en sistemas macOS, robando y transmitiendo información confidencial del usuario, y utilizando un UUID único para su identificación. Esto refleja una tendencia creciente de stealers específicos para macOS, tradicionalmente ligados a plataformas Window

“Adaptarse al cambiante panorama de las ciberamenazas es fundamental. La aparición de este nuevo software malicioso, junto a los sofisticados métodos que emplean los ciberdelincuentes en diversos sistemas operativos pone de manifiesto la urgencia de la vigilancia y la innovación en la detección de las amenazas. Estar un paso por delante requiere un esfuerzo colectivo, potenciando la investigación y la colaboración continua para fortalecer las defensas frente a los riesgos cibernéticos en constante evolución”, manifiesta Jornt van der Wiel, analista senior de seguridad de GReAT.

 

Para prevenir estas y otras amenazas, Kaspersky recomienda:

Realizar copias de seguridad offline a las que los ciberatacantes no puedan acceder. Asegurarse de poder acceder rápidamente a ellas en caso de emergencia.

Instalar protección contra ransomware en todos los endpoints. La herramienta gratuita de Kaspersky contra el ransomware protege las computadoras y los servidores contra este y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad preinstaladas.

Usar Kaspersky Endpoint Security for Business, servicio que incorpora control web y de aplicaciones. Su capacidad de análisis de comportamiento ayuda a detectar actividad maliciosa en tiempo récord, mientras su administrador de vulnerabilidades y parches protege a los dispositivos de los criptomineros.

 

Para leer el informe completo, visita Securelist.

 

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en http://www.kaspersky.es




[Volver]
Otros artí­culos en La Carta
  1. El éxito siempre conlleva algunas cosas difíciles, que terminan mal
  2. MERCADOS:“fíjese en las empresas con perspectivas de futuro a corto plazo, que son turbias y son despreciadas”
  3. ¿Seguro que hay que vender en mayo?
  4. “Por cada dólar invertido en combustibles fósiles, se están invirtiendo actualmente $1,7 en energías limpias”
  5. Los países donde más cultura financiera hay: UK, Alemania, Francia y Suiza es donde menos ahorro en vivienda hay
  6. La inflación sube una décima en abril y la subyacente cae cuatro décimas
Lo más leído hoy en La Carta
  1. Los países donde más cultura financiera hay: UK, Alemania, Francia y Suiza es donde menos ahorro en vivienda hay
  2. ¿Seguro que hay que vender en mayo?
  3. MERCADOS:“fíjese en las empresas con perspectivas de futuro a corto plazo, que son turbias y son despreciadas”
  4. El éxito siempre conlleva algunas cosas difíciles, que terminan mal

Todos los derechos reservados. Prohibida la reproducción total o parcial sin expreso consentimiento. Presentación | Aviso Legal | Protección de datos | Cookies | correolacarta@gmail.com © Ediciones Saavedra S.L. (2004).