Buscar:

Alerta: Casbaneiro es un peligro

Desde hace días detectamos en los servidores de correo de algunos clientes la presencia de mensajes sospechosos que evidentemente son amenazas de seguridad. Los mensajes pretenden hacerse pasar por legítimos con la leyenda: “te ha enviado un comprobante fiscal digital”.

.

Qué hace

.

Pero investigando un poco al respecto descubrimos que se trata de Casbaniero, un troyano capaz de:

.

  • – Robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y credenciales de inicio de sesión en sitios web.
  • – Detecta las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
  • – Tomar capturas de pantalla
  • – Robar información sobre el equipo del usuario
  • – Reemplazar las direcciones de la billetera criptográfica en el portapapeles

.

Casbaneiro para robar las criptomonedas de la víctima monitorea el contenido del portapapeles y si los datos parecen ser una billetera de criptomonedas, los reemplaza con los del atacante. Esta técnica no es nueva; ha sido utilizada por otro malware en el pasado como el BackSwap.

.

Ficha Técnica

Nombres: Casbiniero, Casbineiro, Metamorfo.

Objetivo: Servicios bancarios y criptomonedas

Tipo: Troyano

El ramsomware, una amenaza atroz

Al día de hoy la amenaza más atroz para las empresas es el ramsonware. Qué es y por qué está llamando tanto la atención es algo que debemos analizar con mucha atención.

.

Qué es el ramsomware

Un ataque ransomware se lleva a cabo generalmente mediante un adjunto en un correo electrónico, que puede ser un ejecutable, un archivo o una imagen. Una vez que se abre el adjunto, el malware se despliega en el sistema del usuario. A menudo la infección no es evidente hasta que se realiza el bloqueo de datos. Después aparece una ventana de diálogo que informa al usuario de que los datos se han bloqueado y solicita un rescate para desbloquearlo. Entonces ya es demasiado tarde para salvar los datos mediante medidas de seguridad.

.

¿Debo pagar el rescate de la información?

En nuestra experiencias no se recomienda pagar el rescate en ningún caso. PRIMERO porque no se garantiza obtener una solución al problema. SEGUNDO porque al ver que es redituable los cibercriminales continuarán su actividad y buscarán nuevas formas de vulnerar los sistemas, provocando más infecciones y más recaudación de dinero.

.

¿Cómo me protejo?

Las recomendaciones son las mismas para un equipo personal que para una empresa:

  • ● Ser muy cuidadosos con los mensajes de correo sospechosos
  • ● Mantener actualizadas sus herramientas de protección.
  • ● Tomar precauciones al compartir sus servicios de red.
  • ● Solicitar revisiones periódicas de personal especializado.

.

En caso de ataque

¿Cómo se propaga el ramsomware?

Generalmente a través de un adjunto en un mensaje de correo electrónico. Pero también visitando ciertas páginas web, o a través de memorias extraíbles o agregando una computadora infectada a su red de trabajo.

En SPECSA hemos detectado que los atacantes envían un correo informando que envían un comprobante fiscal y para que los usuarios crean que es legítimo adjuntan un archivo PDF y un XML. En los archivos va el malware (código malicioso).

¿Si ya fui atacado pero la amenaza fue removida puedo volver a infectarse mi(s) equipo(s)?

Sí. Existe la posibilidad de reinfectarse si se vuelve a exponer a la fuente de contaminación.

.

.

Fuente:

  • Con información de diarioti.com avast.com y casos atendidos.

Thank you for your upload