Un malware que tiene en la mira a bancos y Netflix

Desde principios de 2019, cerca de 27.000 usuarios han sido víctimas del malware Guildma, que posee una herramienta de acceso remoto (RAT), spyware, así como de robo de contraseñas, además de tener la capacidad de actuar como los troyanos bancarios. Anteriormente, Guildma atacó a usuarios y servicios en Brasil e infectó solamente a computadoras operadas en portugués, pero el malware está ahora acechando a 130 bancos y otros 75 servicios en línea, como Netflix, Facebook, Amazon y Google Mail en todo el mundo, aunque se ha mantenido alejado de las computadoras operadas en inglés.

Avast ha estado monitoreando al malware por varios meses y recientemente publicaron un análisis detallado de su comportamiento. Se esparce a través de correos electrónicos de phishing a blancos específicos, ya sea que tome la forma de facturas, reportes de impuestos, invitaciones y mensajes similares. Los correos son personalizados y se dirigen a sus víctimas por su nombre. Se cree que los cibercriminales que están detrás del malware obtienen la información de dirección de correo y nombre a través de filtraciones de datos disponibles en la darknet o usan datos robados de usuarios previamente infectados, con el objeto de atacar a otros.

En los correos se adjunta un archivo ZIP, el cual contiene un link malicioso, enviado a través de sitios web infectados, alquilados o comprados. Cuando un usuario abre el archivo malicioso, este infringe la herramienta de la línea de Windows Management Instrumentation Command y discretamente descarga un archivo XSL malicioso. Este archivo XSL descarga todos los módulos de Guildma y ejecuta un cargador de primera etapa que incluye todos los otros módulos de malware. En ese momento, el malware se activa y aguarda las órdenes de un servidor de comando y control de interacciones específicas del usuario, como abrir un sitio web de uno de los servicios blanco de ataque.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Leer más

Nubiral planea crecer un 60% en facturación y staff en 2025

Con una inversión de 800 mil dólares, esta unidad se dedica a garantizar la seguridad de los datos en la nube. Como parte de esta iniciativa, se buscó ampliar el equipo de especialistas en seguridad en un 50% durante el año, fortaleciendo aún más el desarrollo de este proyecto.
Leer más

Globant y Faros AI impulsarán proyectos basados en IA

Según Gartner, para 2027, el 50% de las organizaciones de ingeniería de software utilizarán plataformas de inteligencia de ingeniería de software para medir y aumentar la productividad de los desarrolladores, en comparación con el 5% en 2024.
Leer más

ORBITH conectó más de 3500 escuelas con Internet satelital

ORBITH se prepara para seguir reduciendo las desigualdades educativas en 2025, e impulsar así las oportunidades de inclusión digital, la capacitación docente, el aprendizaje a distancia y la exploración de nuevas fronteras del conocimiento en cada rincón del territorio nacional.
Total
0
Share