El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky ha descubierto tres amenazas multiplataforma y nuevas estrategias empleadas por ciberdelincuentes. La compañía detalla en profundidad cómo opera la campaña FakeSG, el ransomware Akira y el ladrón (stealer) AMOS para macOS.
El crimeware evoluciona constantemente. Los ciberdelincuentes desarrollan tácticas avanzadas en distintas plataformas para aprovecharse de las víctimas. Los expertos de Kaspersky analizaron diversas amenazas como el nuevo ransomware multiplataforma, sofisticados ladrones para macOS y campañas de distribución de malware.
En concreto, GReaT ha descubierto una nueva amenaza, denominada FakeSG, a través de la cual sitios web legítimos se ven comprometidos y muestran notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces se inicia la descarga de un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control), lo que pone de relieve la sofisticación de la campaña.
Ejemplo de landing page
Por otra parte, se ha descubierto Akira, una nueva variante de ransomware que afecta a sistemas Windows y Linux. Ha infectado rápidamente más de sesenta organizaciones de todo el mundo: comercios minoristas, sector educativo, empresas de bienes de consumo… Su adaptabilidad para trabajar en múltiples plataformas le permite atacar distintas industrias. Comparte características con Conti, contando con una lista de exclusión de carpetas idéntica y un panel C2 distintivo con un diseño clásico y resistente contra los intentos de análisis.
El ladrón de macOS, AMOS, aparecido en abril de 2023, se vendía inicialmente por 1.000 dólares al mes en Telegram. Posteriormente, evolucionó de lenguaje Go a C, implementando publicidad maliciosa en sitios de software clonados. También se sirve de métodos engañosos como anuncios maliciosos para infiltrarse en sistemas macOS, robando y transmitiendo información confidencial del usuario, y utilizando un UUID único para su identificación. Esto refleja una tendencia creciente de stealers específicos para macOS, tradicionalmente ligados a plataformas Windows.
Instrucciones para la instalación de Malware
"Adaptarse al cambiante panorama de las ciberamenazas es fundamental. La aparición de este nuevo software malicioso, junto a los sofisticados métodos que emplean los ciberdelincuentes en diversos sistemas operativos pone de manifiesto la urgencia de la vigilancia y la innovación en la detección de las amenazas. Estar un paso por delante requiere un esfuerzo colectivo, potenciando la investigación y la colaboración continua para fortalecer las defensas frente a los riesgos cibernéticos en constante evolución", manifiesta Jornt van der Wiel, analista senior de seguridad de GReAT.
Para prevenir estas y otras amenazas, Kaspersky recomienda:
Realizar copias de seguridad offline a las que los ciberatacantes no puedan acceder. Asegurarse de poder acceder rápidamente a ellas en caso de emergencia.
Instalar protección contra ransomware en todos los endpoints. La herramienta gratuita de Kaspersky contra el ransomware protege las computadoras y los servidores contra este y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad preinstaladas.
Usar Kaspersky Endpoint Security for Business, servicio que incorpora control web y de aplicaciones. Su capacidad de análisis de comportamiento ayuda a detectar actividad maliciosa en tiempo récord, mientras su administrador de vulnerabilidades y parches protege a los dispositivos de los criptomineros.