News

Los antivirus también pueden pensar globalmente y actuar localmente

Últimamente se habla mucho sobre la importancia de actuar de forma local: utiliza los servicios locales y no tendrás que utilizar tu coche con tanta frecuencia, compra productos locales y apoyarás a las pequeñas empresas. Todo esto es bueno para el medio ambiente.

Hasta en la industria antivirus, que a simple vista no parece conectada con el mundo real, es igual de importante consumir los productos locales. Por ejemplo, en un caso de la semana pasada, notamos que los escritores de virus brasileños están muy activos. Hasta hace poco habían estado enviando el mismo tipo de correo spam que contenía enlaces al mismo archivo malicioso, sin importar de qué país era la víctima. Pero ahora han comenzado a diferenciarlos, y están organizando sus correos (y los programas nocivos que propagan) según el país al que dirijan sus ataques.

Esta imagen es de uno de estos correos:

Fíjense en la dirección y notarán que este mensaje tiene como blanco a víctimas ecuatorianas. En las cuentas “internacionales” como Hotmail.com, los delincuentes pueden adivinar con facilidad de qué país es el usuario: sólo envían una simple solicitud “POST” a un servidor web remoto que ejecuta un script PHP con funciones GeoIP, p. ej. server.com POST/ln.php.

Los delincuentes roban estas cuentas de correo con un método muy simple: insertan un código en los ordenadores de sus víctimas, que lee las direcciones de la base de datos del cliente de correo. Por ejemplo, si la víctima utiliza Outlook Express, se lee el archivo .wab.

Este ataque demuestra que los escritores de virus brasileños y los cibercriminales en general están buscando la forma de romper las fronteras al enviar malware dirigido a países específicos. Al hacer esto, reducen las posibilidades de que sus programas maliciosos lleguen a las manos de empresas antivirus que no tienen presencia local. En el caso del mensaje que acabamos de mencionar, dos días antes de que lo interceptáramos sólo 9 de las 41 empresas (el 21,96%) de Virustotal lo detectaban.

Esto demuestra que pensar globalmente y actuar localmente no sólo sirve para mantener nuestro entorno físico limpio y seguro, sino también nuestro mundo digital.

Los antivirus también pueden pensar globalmente y actuar localmente

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada