Esta peligrosa amenaza cambia radicalmente para controlar tu equipo
Hay muchas amenazas de seguridad en Internet que pueden poner en riesgo nuestros datos personales, contraseñas y hacer que los equipos funcionen mal. Los piratas informáticos suelen adaptarse a los cambios y perfeccionar sus técnicas. En este artículo vamos a hablar del peligroso malware BazarBackdoor. Vamos a ver cómo ha cambiado para poder controlar los equipos de las víctimas y qué hacer para estar protegidos.
BazarBackdoor usa ahora formularios de contacto
Si no sabes qué es BazarBackdoor, podemos decir que es una importante amenaza que pertenece a TrickBot y que se cuela en los equipos para crear una puerta trasera y que los atacantes ganen el control. Hasta ahora se propagaba a través de correos electrónicos Phishing. Enviaban un mensaje a la víctima para estafar y así lograban acceso al equipo.
Sin embargo ahora han cambiado de estrategia con el objetivo de eludir las medidas de seguridad. Ahora han comenzado a propagar este malware a través de formularios de contacto de sitios web. Así lo muestra un informe realizado por Abnormal Security. El objetivo es implementar Cobalt Strike o cargas útiles de ransomware para poder chantajear a las víctimas.
Las medidas de seguridad de los correos electrónicos han mejorado notablemente. Esto hace que detecten más y mejor posibles amenazas Phishing y otros ataques que pueden llegar. Es ahí donde entra en juego el cambio de escenario que han realizado los ciberdelincuentes para utilizar BazarBackdoor. Normalmente estos correos maliciosos contenían un archivo de texto o similar que era realmente el malware.
Lo que hacen ahora es simular ser una empresa o trabajadores de una empresa que contacta con otra para realizar un presupuesto o algún trabajo. Al recibir la respuesta, envían automáticamente un archivo ISO malicioso donde, supuestamente, envían información sobre esa negociación. Utilizan plataformas como WeTransfer para poder transferir esos archivos más pesados.
Ese archivo ISO va a tener la carga útil. Tienen como objetivo que la víctima lo extraiga y de esta forma que el malware llegue al sistema evitando el antivirus. Así el pirata informático tendría el control total del equipo.
Cómo evitar estos ataques
Es muy importante mantener el sentido común para evitar ser víctimas de BazarBackdoor o cualquier otra amenaza similar que pueda llegar. En este caso hemos visto que se han adaptado para usar formularios de contacto para enviar el malware. No obstante, también puede llegar mediante un correo Phishing, al descargar un archivo en una página insegura, instalar un programa malicioso, etc. Por ello, evitar cometer errores es algo fundamental. Siempre debes mejorar la seguridad al usar el navegador.
Otro punto esencial para evitar ser víctimas de este tipo de ataques es tener todo actualizado. Debes contar con la última versión de Windows o del sistema operativo que utilices. Lo mismo debes aplicar a cualquier programa o controlador, pues los piratas informáticos pueden aprovecharse de vulnerabilidades que haya sin corregir.
Además, conviene usar buenos programas de seguridad. Un buen antivirus, que esté actualizado y sea de garantías, va a servir para detectar malware como BazarBackdoor y otras variedades similares. Es algo que debes utilizar en cualquier tipo de sistema operativo o dispositivo que uses.
El artículo Esta peligrosa amenaza cambia radicalmente para controlar tu equipo se publicó en RedesZone.
Powered by WPeMatico