Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

ESET detecta que una campaña masiva de malware se ceba en España y Portugal

Los ciberdelincuentes utilizan el lenguaje .Net para propagar malware a través de correo electrónico

04 Septiembre 2019por Redacción

El laboratorio de ESET alertado en relación a una serie de campañas de propagación de amenazas de malware en España y Portugal escritas en el lenguaje .Net de Microsoft, catalogadas como MSIL/GenKryptik y que utilizan el correo electrónico como vector de infección

Así, en estas campañas MSIL/GenKryptik se ha utilizado esta herramienta de forma maliciosa para propagar ficheros adjuntos en emails con diferentes asuntos, como supuestos currículums, facturas o recibos de banco. Los delincuentes usan la técnica de camuflar un archivo ejecutable infectado como si se tratara de un fichero inofensivo.

Además, entre las familias de malware que ha detectado el laboratorio, se encuentran el keylogger HawkEye y la herramienta de control remoto Quasar.

“La presencia de estos códigos maliciosos en esta campaña nos lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima”, afirman desde ESET, subrayando que entre sus características destacan:

  • Recopilación de información del sistema
  • Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas
  • Robo de credenciales de aplicaciones muy populares como: Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera
  • Recopilación de cookies y claves privadas
  • Obtención de persistencia mediante la modificación de entradas en el Registro del sistema y el Programador de tareas de Windows

Para evitar que el sistema se infecte, la compañía de ciberseguridad recomienda evitar abrir correos no solicitados (y los posibles adjuntos que estos incluyan) y contar con una solución de seguridad que sea capaz de detectar estas amenazas, como es el caso de Internet Security de ESET.

Además, en entornos corporativos los filtros antispam y sistemas de detección y respuesta ante amenazas pueden evitar a que estos códigos maliciosos se propaguen por la red interna. Más información en www.eset.com/es/ y en el blog https://blogs.protegerse.com

ShareThis

Publicidad

Publicidad

Destacamos

  • Cómo mantener infraestructura AWS on premise mediante AWS Outposts

    El servicio AWS Outpost, que estará disponible a finales de año, abre nuevas posibilidades de gestión de infraestructuras on premise y cloud, así como el despliegue y el control total de redes virtuales, que a su vez son instaladas y mantenidas como parte de conexión a una region de AWS. Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services, explica el servicio ilustrado por la experiencia obtenida con uno de los primeros usuarios

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar