El malware más peligroso de este año 2014

0

new-year-2014-wallpapers

Hoy, a punto de cerrar el año, queremos echar la vista atrás y -con ayuda de Bitdefender– mostraros cuales son los candidatos a “malware del año” en este 2014 lleno de sobresaltos: brechas de seguridad, debates sobre privacidad, crímenes informáticos de estado…ya nadie se siente seguro.

Cada ciber-ataque que os contamos en nuestra web es diferente y tiene un mecanismo diferente en su interior. Algunos pretenden probar conceptos, otros robar información, algunos buscan desmantelar una industria o detener una invasión. Veamos que es lo que más nos ha impresionado en este 2014.

Dyre – El banquero

Un troyano bancario que ataca entidades de todo el mundo con el objetivo de robar datos personales y credenciales de entrada. Su vía de entrada son campañas de phishing y envíos de spam. Se envía a empleados de bancos, conteniendo archivos en formato PDF, PPT o ZIP, con enlaces acortados maliciosos que llevan a la descarga de ejecutables de forma oculta para el usuario.

banco

Se apoya en ataques de tipo MiTM u “hombre en el medio” para interceptar tráfico sin cifraf y capturar la información de entrada del cliente. Después manda estos datos al servidor del atacante. Sus objetivos principales han sido bancos suizos y la web Salesforce.com.

CONSEJO: nunca hagáis click en enlaces que procedan de direcciones de correo desconocidas, pues es la mayor vía de difusión de los scams.

Wirelurker – La manzana podrida

Wirelurker

Compleja famlia de malware que ha atacado a sistemas iOS o Mac OS X para robar información de los usuarios. Se expande a través de aplicaciones reempaquetadas ofrecidas a través de tiendas de apps para OS X. Una vez en el equipo, buscará expandirse a través de dispositivos iOS que puedan conectarse. No es necesario tener Jailbreak para infectarnos, aunque la mayor parte de usuarios están focalizados en China.

CONSEJO: Usad un antivirus o Suite de Seguridad para Mac OS X y aseguraos de que se actualiza a diario.

Koler – El policía

Un troyano para Android dedicado extorsionar a usuarios para recuperar sus datos -por tanto, ransomware- que se nos ofrece en un principio en forma de reproductor de vídeo con capacidades premium para ver pornografía. Después de habernos infectado con este troyano, si ocurre, no podremos abrir la ventana principal del smartphone o “home screen”. Veremos como aparece un mensaje falso, afirmando proceder de la policía nacional y demandando el pago de una multa por visualizar pornografía infantil. La amenaza se completa con la promesa de filtrar todo el caso a conocidos y amigos, con el consiguiente miedo a los problemas que pueden tener algunos usuarios.

CONSEJO: El smartphone también necesita un buen anti-malware o antivirus, que nos ayude a bloquear amenazas en él y a bloquearlo en caso de pérdida.

Cryptolocker – El ladrón

Un temible troyano -ransomware- que utiliza un potente mecanismo de cifrado para secuestrar nuestros archivos y dejarlos inservibles si no pagamos un rescate por ellos. Viene a través de mailings con spam o phishing y un adjunto malicioso, que si es abierto origina la descarga de un archivo .EXE dañino, que será el que garantice el comienzo de las operaciones de Cryptolocker.

Cryptolocker es una de las principales amenazas del 2014

Cuando esto ocurre, Cryptolocker se asegura de encontrar todos los formatos de archivos útiles (PDF, DOC, TXT, JPG, etc) y se conecta a servidores de Control para descargar claves públicas de 2048 bits con las que cifrar nuestros datos. La recuperación de los archivos es muy difícil por no decir imposible, y más de 500000 usuarios han sido infectados en todo el mundo, principalmente en Canadá, EEUU y Reino Unido.

CONSEJO: Aseguraos de que vuestro sistema operativo y software instalado están regularmente actualizado.

Pushdo – el amigo de Zeus

Hablamos de un troyano con varios propósitos que usa claves de cifrado públicas y privadas para establecer un comunicación entre bots y el C&C o Servidor de Control y Comando. El troyano Pushdo ha sido usado para distribuir emails malicisos con mutaciones de amenazas ya conocidas, como ZeuS o SpyEye.

Malware Zeus

Cuando las máquinas son infectadas son Pushdo, la red de bots es empleada para enviar mensajes maliciosos con enlaces que van disfrazados de “órdenes de confirmación” (relativas a trasnferencias, deudas, etc). Más de 180000 direcciones IP únicas han sido afectadas en países asiáticos, principalmente.

CONSEJO: Las empresas además necesitan políticas de actualización y fuertes medidas anti-malware y filtros IDS o IPS.

Kelihos – El espía

Malware KelihosTroyano capaz de minar información sensible del navegador, tráfico de internet, carteras de Bitcoin y que también es capaz de enviar spam. En distrbuye a través de emails con spam y aparece en buzones de usuarios que se sabe están en contra de las políticas tomadas contra Rusia, afirmando ofrecer una app que facilita ataques contra las agencias responsables de las sanciones que le fueron impuestas al gobierno de Putin. Todo un honeypot para los script-kiddies.

Tras hacer click sobre los enlaces o adjuntos maliciosos, las víctimas descargan un archivo ejecutable que contiene el troyano. Este troyano entonces se comunica con su C2 o servidor de control, intercambiando mensajes por medio de HTTP para recibir posteriores órdenes. Hay víctimas principalmente en Rusia, Taiwan, Japón y La India.

CONSEJO: No instalar nunca aplicaciones con propósitos u orígenes no establecidos claramente.

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR