Un nuevo ataque alertĆ³ a los especialistas en seguridad informĆ”tica en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la vĆctima para ser usada por los atacantes.
SegĆŗn explicĆ³ GermĆ”n FernĆ”ndez, experto en ciberseguridad chileno por TN Noticias, el ataque arranca con el envĆo de un correo malicioso que simula el envĆo de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseƱa del homebanking.
Cuando el usuario abre el documento, se instala automĆ”ticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrĆ³nicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el cĆ³digo malicioso.
El otro, llamado Amadey, permite a los atacantes realizar mĆŗltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesiĆ³n, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalaciĆ³n masiva de ransomware.
Recomendaciones de seguridad
Mantener actualizado el software de seguridad del equipo.
No abrir documentos adjuntos de remitentes desconocido.
No deshabilitar las funciones de seguridad.
Un ejemplo del correo que le llegan a los usuarios
