contadores web

Autoridades advierten sobre nuevo tipo de software malicioso que circula en nuestro país

Autoridades advierten sobre nuevo tipo de software malicioso que circula en nuestro país

xpertos del Ministerio del Interior advierten de nuevo tipo de software malicioso que puede robar la información desde nuestros equipos sin que nos demos cuenta.

Santiago, junio 2022 – Si bien permitir a navegadores de internet como Chrome, Edge o Safari que recuerden nuestras claves nos hace la vida más cómoda, al hacerlo podemos ayudar a que delincuentes informáticos nos roben esas contraseñas y con eso nuestras cuentas y dinero.

Lo anterior, advierte el CSIRT de Gobierno (que pone a disposición sus consejos en https://www.csirt.gob.cl/recomendaciones/), gracias a un tipo de software malicioso conocido como stealer o infostealer, que a diferencia de otros virus informáticos no busca infectar el computador para dañar rápidamente algún programa o capturar el equipo para exigir alguna recompensa, como lo realiza un ransomware, sino que indaga sigilosamente en el dispositivo informático con el objetivo de obtener datos confidenciales de la víctima, tales como nombres de usuario, contraseñas y números de tarjetas de crédito.

Así, cuando somos infectados con un stealer, podemos estar trabajando tranquilamente en nuestros computadores o smartphones y no darnos cuenta de que estamos infectado. Y mientras tanto, el delincuente cibernético roba información como, por ejemplo: 

  • Credenciales del dispositivo.
  • Cookies del navegador.
  • Usuarios y contraseñas guardadas en el navegador.
  • Información de los campos autocompletados.
  • Criptomonedas de diferentes billeteras digitales.
  • Datos como dirección IP, país, ciudad, nombre de usuario, distribución de teclado, sistema operativo, entre otros.

Con información como ésta, el ciberdelincuente podría no solo acceder a cuentas bancarias de la víctima, sino también conectarse a la empresa donde trabaja a través de VPN, y así infectar también a la institución.

Este tipo software malicioso está siendo cada vez más usado por los ciberdelincuentes, principalmente por tres razones: 

  • Facilita la obtención de datos privados de la víctima, lo que de otra forma puede requerir un mayor esfuerzo de ingeniería social. 
  • No requiere de grandes conocimientos técnicos para ser usado por el delincuente cibernético.
  • Se comercializa en la dark web como un servicio, sistema denominado Malware as a Service (MaaS), donde es posible obtener stealers por valores de alrededor US$100 mensuales o US$200 para usarlos una única vez.

Para la obtención de víctimas se han visto distintas formas de propagación, siendo algunas de las más utilizadas:

  • Campañas de Phishing a través de correos electrónicos en donde se solicita bajar archivos de ofimática, PDF, RAR y ZIP, adjuntados en un e-mail.
  • También utilizando YouTube, en donde ponen enlaces maliciosos en descripciones de vídeos.
  • Además, en webs que ofrecen bajar programas piratas o crackeados o falsos instaladores, por ejemplo, de Windows 11.

Campañas de fraude con stealers

En una de las principales fuentes de credenciales robadas se ha convertido RedLine Stealer, pero también se conocen de otros softwares de este tipo llamados: Raccoon Stealer, Taurus, AZORult, Mars Stealer, Inno Stealer y Vidar.

En el caso de RedLine Stealer, apareció por primera vez en marzo del año 2020, vendiéndose indiscriminadamente a cualquier persona en la dark web, a diferencia de otras herramientas de uso más acotado por grupos específicos de ciberdelincuentes. Sin embargo, distintos investigadores han señalado que el grupo de delincuentes informáticos Lapsus$, quienes en el último tiempo han ganado cierta fama por el robo de importante cantidad de datos en algunas empresas tecnológicas mundialmente conocidas, utiliza Redline Stealer entre sus herramientas para lograr sus objetivos.  

Texto Descripción generada automáticamente

Foto: AhnLab ASEC

¿Cómo cuidarse?

Para reducir nuestra exposición a este tipo de amenazas, el CSIRT de Gobierno (https://www.csirt.gob.cl/recomendaciones/), recomienda las siguientes medidas:

  • Activar el segundo factor de autenticación en todas las cuentas que lo permitan.
  • Tener conciencia y reforzar, entre todos los miembros de la organización, la importancia de no hacer clic en enlaces que no nos conste sean seguros (phishing).
  • Evitar descargar software fuera de los sitios de los proveedores o las tiendas online de su sistema operativo (AppStore, Google Play, etc.)
  • No guardar contraseñas o números de tarjetas en el navegador web.
  • Eliminar cookies regularmente.
  • Instalar un buen programa antivirus y antimalware desde sus propios sitios web o tiendas oficiales (como Google Play y App Store).
  • Implementar sistemas como DKIM, DMARC y SPF en el correo institucional.
Compartir
Twittear
Compartir
Pin
0 Compartir
Informe de Seguridad Pública de Espacio Público | El sistema penitenciario en Chile hoy

Informe de Seguridad Pública de Espacio Público | El sistema penitenciario en Chile hoy

Asociación de Salmonicultores y EAH trabajan en conjunto por la salud animal para fortalecer la industria salmonicultora en Magallanes

Asociación de Salmonicultores y EAH trabajan en conjunto por la salud animal para fortalecer la industria salmonicultora en Magallanes