Tecnologia
Se Esconde Dentro de Supuestos Archivos Financieros
Investigadores de Kaspersky Identifican un Nuevo Troyano de Acceso Remoto (Rat, Por Sus Siglas en Inglés) que se ha convertido en una amenaza relevante para pequeñas y medias emppresas (pymes) en distintos países. El malware, denominado GodratFue Detectado A Mediados de 2024 y Se distribuyó Principal de un Través de Archivos de Protector de Pantalla Maliciosos, presentados de los documents Financieros y enviado por Skype Hasta Marzo de 2025, Cuando Sus Operatorsorzaron Comenzaron a Emplear Otrear Ootros Para Expandirs Expandir la expandir la expandir la expandir lazañaj.
Según El Análisis de los Expertos, Pymes en Emiratos Árabes Unidos, Hong Kong, Jordania y Líbano Estuvieron Entre los Principales Objetivos. El Método de Distribución consistente en Ocultar el malware Dentro de Archivos de Imagen Que Parecía Mostro Datos Financieros. Una Vez que la Víctima Los Abría, El Sistema se conectaba, un servidor de un servidor, para para descargar Godrat e iniciar El Proceso de Recopilació de Información.
El malware era enviado por skype. Foto:istock/ skype/ equipos
¿CÓMO ACTÚA EL MALware?
Godrat Está Diseñado para OBTENER Datos Básicos del Dispositivo Comprometido, Como El Sistema Operativo, El Nombre del Equipo, La Cuenta de UsUario, El software Instalado y si existen Programas de Seguridad Activos. Además, ES Compatible Conglugins Adicionales, Lo que Amplía Sus Capacidades.
UNO de los Complementos MÁS Utilizados por Los Atacantes es Filemanager, Que les Les Les Explor LOS Archivos y Director del Sistema Infectado. Un ello se suma el uso de Herramientas Especializadas en extraer contraseñas Guardadas en navegadores como Google Chrome y Microsoft Edge, lo que multiplica el riesgo de filtracia de datos confidenciales.
Para Garantizar la Persistencia en Los Sistemas Comprometidos, Los Operados de la Campaña También recurren A Asyncrat, Un implante Secundario que Funciona como respaldo en Casa de Que Godrat Sea Eliminado o Detectado.
Un Heredero de Viejas Amenaza
De Acuerdo Con Lisandro Ubiedo, Analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky para América latina, Godrat Podría Ser UNA Evolució de AwesomePupupet, Otrro Rat Reportado EN 2023 y Vinculado al Grupo de Amenazas Avanzadas Persistentes (Apt, Por Sus Siglas en Inglés)) Conocido como Winnti.
Las Aplicaciones maliciosas Son Cadada Vez Más difí de Identificar Foto:istock
“Sus Métodos de Distribución, Parámetros Distintivos en la Línea de Comandos, Similitudes de Código Con Gh0st Rat y Artefactos Compartidos -Como una Firma Distintiva -Sugieren Un Origen Común. implantados heredados como gh0st rata siguen sido utilizadas activament por actores de amenaza, quelIENES FRECUENTE LAS PERSONALIZAN Y Reconstruyen para Atacar A UNA Amplia VariDad de VíciMas “Explicó Ubiedo.
Este hallazgo demuestra cÓmo Herramientas conocidas desde hace casi dos décadas aún representante un riesgo para organizaciones reales de distintos tamamos, especial mentale cuando los atacantes realizan sus sus funcionalidades y mejoran sus ticicas de oculano.
RECOMENDACIONES DE SEGURIDAD
Frente A Este Panorama, Los Especialistas de Kaspersky Compartieron una Serie de Medidas para reducir el Riesgo de Infección y proteger tanto a Usuarios individuales como emppresas:
- Actualizar Regulare El Sistema OperraciónEl Navegador, El Antivirus y Otros Programas. Muchas Campañas maliciosas Aprovechan Vulnerabilidadas en Versiones desactualizadas del software.
- Active La Opción “Extensiones de Mostro de Archivo” en Windows, Lo que Permite Identificar Con Mayor Facilidad Archivos Sospechosos. Los Troyanos Suelen Esconderse Bajo Extensions como “.exe”, “.vbs” y “.scr”. En Algunos Casos, Los Atacantes Combinan Varias Extensions para Disfrazar Un Archivo Peligroso (Ejemplo: documentO.pdf.scr).
Para Protegerse de malware, Las Empresas Deberían soluciones utilitarias de Seguridad Avanzadas. Foto:istock
- Tener Precaución Con Archivos Adjuntos Recibidos por Correo o Aplicaciones de Mensajería, Especialmental Si se presente como documents financieros o im ágenes que requieren abrirt en programas externos.
- En el Caso de las organizaciones, Solucionados de utilizar de Seguridad Avanzadas.
Un Reto Constante para Las Pymes
Las Pymes suelen ser uno de los sectores más afectados por este tipo de ataques debido a que, en muchos casos, Carecen de ÁREAS de CIBERSEGURIDAD ROBUSTAS O DE POLÍTICAS DE REALIZACIÓN ESTRICTAS. Este escenario las convierte en un blanco atractivo para los ciberdelincuentes, Que Buscan Accedador Una información sensible o controlador de mantenimiento remoto de sus sistemas para actividades de las delictivas posteriores.
El Descubrimiento de Godrat Pone en Evidencia que Las Amenaza Digitales Siguen Evolucionando y Que, Aunque se Basen en Códigos Antiguos, PUEDEN Renovarse para se guiar sido efectivas. En este contexto, la conciencia SOBRE LOS RIESGOS Y LA INVERSIÓN EN Protección Tecnológica se Vuelven Indispensible para evitar que Campañas como esta tengan éxito.