Un nuevo ataque alertĆ³ a los especialistas en seguridad informĆ”tica en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la vĆctima para ser usada por los atacantes.
SegĆŗn explicĆ³ GermĆ”n FernĆ”ndez, experto en ciberseguridad chileno por TN Noticias, el ataque arranca con el envĆo de un correo malicioso que simula el envĆo de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseƱa del homebanking.
Cuando el usuario abre el documento, se instala automĆ”ticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrĆ³nicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el cĆ³digo malicioso.
El otro, llamado Amadey, permite a los atacantes realizar mĆŗltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesiĆ³n, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalaciĆ³n masiva de ransomware.
Recomendaciones de seguridad
Mantener actualizado el software de seguridad del equipo.
No abrir documentos adjuntos de remitentes desconocido.
No deshabilitar las funciones de seguridad.