Noticias

Los antivirus también pueden pensar globalmente y actuar localmente

Últimamente se habla mucho sobre la importancia de actuar de forma local: utiliza los servicios locales y no tendrás que utilizar tu coche con tanta frecuencia, compra productos locales y apoyarás a las pequeñas empresas. Todo esto es bueno para el medio ambiente.

Hasta en la industria antivirus, que a simple vista no parece conectada con el mundo real, es igual de importante consumir los productos locales. Por ejemplo, en un caso de la semana pasada, notamos que los escritores de virus brasileños están muy activos. Hasta hace poco habían estado enviando el mismo tipo de correo spam que contenía enlaces al mismo archivo malicioso, sin importar de qué país era la víctima. Pero ahora han comenzado a diferenciarlos, y están organizando sus correos (y los programas nocivos que propagan) según el país al que dirijan sus ataques.

Esta imagen es de uno de estos correos:

Fíjense en la dirección y notarán que este mensaje tiene como blanco a víctimas ecuatorianas. En las cuentas “internacionales” como Hotmail.com, los delincuentes pueden adivinar con facilidad de qué país es el usuario: sólo envían una simple solicitud “POST” a un servidor web remoto que ejecuta un script PHP con funciones GeoIP, p. ej. server.com POST/ln.php.

Los delincuentes roban estas cuentas de correo con un método muy simple: insertan un código en los ordenadores de sus víctimas, que lee las direcciones de la base de datos del cliente de correo. Por ejemplo, si la víctima utiliza Outlook Express, se lee el archivo .wab.

Este ataque demuestra que los escritores de virus brasileños y los cibercriminales en general están buscando la forma de romper las fronteras al enviar malware dirigido a países específicos. Al hacer esto, reducen las posibilidades de que sus programas maliciosos lleguen a las manos de empresas antivirus que no tienen presencia local. En el caso del mensaje que acabamos de mencionar, dos días antes de que lo interceptáramos sólo 9 de las 41 empresas (el 21,96%) de Virustotal lo detectaban.

Esto demuestra que pensar globalmente y actuar localmente no sólo sirve para mantener nuestro entorno físico limpio y seguro, sino también nuestro mundo digital.

Los antivirus también pueden pensar globalmente y actuar localmente

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada