Nueva amenaza infecta equipos sin necesidad de descargar archivos

Los sistemas y dispositivos están expuestos constantemente a sufrir muchos tipos de amenazas. Siempre que se navega en la red se puede ser víctimas de malware, por ejemplo, con solo descargar algún archivo malicioso. Sin embargo, en ocasiones no se necesita tener un archivo que ha sido configurado para atacar, a esto se le conoce como fileless o malware sin fichero.

Recientemente Microsoft ha lanzado una advertencia sobre Nodersok, una amenaza que afecta a Windows y que puede convertir nuestro sistema en proxies zombis.

Se trata de una campaña que ataca equipos con Windows y utiliza herramientas legítimas que están dentro del sistema operativo, lo que hace más difícil su detección. La víctima no necesita descargar ningún malware, sino que el problema ya está en el equipo. Esté se basa en binarios que están dentro de software legítimo.

Hast el momento se conoce que este problema ha afectado a miles de usuarios en todo el mundo. El objetivo de los atacantes al iniciar esta campaña es poder entrar en la red de la víctima, ataca a diferentes sectores, aunque principalmente afecta a empresas y sectores públicos.

Esta amenaza se distribuye principalmente a través de dos herramientas legítimas: Node.exe y WinDivert. No se trata de herramientas maliciosas ni vulnerables, pero sí tienen lo necesario para poder lograr su objetivo, que no es otro que el de convertir esos equipos con Windows en proxies zombis.

Los cibercriminales despliegan esta amenaza en dos etapas: en una primera introducen el archivo a través de adware y sitios webs comprometidos, dentro de ese archivo se encuentra el código JavaScript que inicia la segunda etapa. Se basan en un servicio de entrega que no es detectado como una amenaza.

Cuando el malware se ha lanzado en esa segunda etapa descarga un nuevo comando PowerShell, y este lo que hace es ejecutar componentes cifrados adicionales que deshabilitarán el antivirus de Windows y también las actualizaciones. Otro código binario dará permisos de administrador para poder descargar la herramienta legítima Node.exe.

Este último JavaScript, como indican desde Microsoft, es la carga útil definitiva que logra convertir el equipo en proxies zombis. A partir de ese momento tendrían un control sobre la red de la víctima.

En esta ocasión la amenaza utiliza herramientas legítimas que ya se encuentran en Windows, por lo que el principal consejo para protegerse de este tipo de problemas es mantener siempre los equipos actualizados. Y son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad, para corregir esos errores y asegurar los sistemas.

También es importante contar con software de seguridad y que estén actualizados, como lo es ESET Internet Security, seguridad en múltiples capas que protege ante todos los tipos de amenazas online u offline, y evita que el malware se propague a otros usuarios.

Descargue versión de prueba gratis de ESET Internet Security AQUÍ

Y quizás lo más importante, sería el sentido común, estar siempre alerta a la hora de navegar por Internet, evitar hacerlo por páginas que no inspiren confianza, descargar archivos que puedan ser peligrosos o acceder a enlaces que lleguen por correo sin conocer realmente la fuente. Lo que es cierto es que muchos de estos ataques pueden ser evitados si se está alerta, como esta nueva campaña.

FUENTE WEB: https://www.redeszone.net/noticias/seguridad/amenaza-windows-proxies-zombis/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s