Herramientas como Skype, que conectan el mundo permitiendo la comunicación en tiempo real, se han convertido en una parte indispensable de nuestra vida personal y profesional. Sin embargo, la creciente prevalencia de amenazas cibernéticas, como el malware 'DarkGate' y otros similares, ha oscurecido la experiencia de navegar por la web y utilizar aplicaciones de comunicación. Estos programas maliciosos han encontrado maneras astutas de propagarse, utilizando plataformas confiables y poniendo en riesgo nuestros datos y seguridad.
Entre julio y septiembre, se detectaron ataques de malware DarkGate que empleaban cuentas de Skype vulneradas para propagar infecciones mediante mensajes con archivos adjuntos que contenían secuencias de comandos del cargador VBA.
Expertos en ciberseguridad que identificaron estos ataques informaron que el script implicado está programado para descargar un script AutoIT de segunda fase. Este script secundario tiene como objetivo desplegar y ejecutar la carga útil destructiva del DarkGate.
El modus operandi del ciberatacante incluía el acceso a cuentas de Skype de individuos, lo que les permitía secuestrar conversaciones activas y manipular los nombres de los archivos adjuntos para que parecieran pertinentes dentro del contexto del historial de chat. Aún no se ha determinado cómo se comprometieron inicialmente las cuentas en estas aplicaciones de mensajería instantánea, pero se especula que se pudo haber logrado mediante el uso de credenciales obtenidas en foros ocultos o a través de una infiltración anterior en la organización afectada.
Además, se observó que los ciberdelincuentes detrás de DarkGate también intentaron distribuir su malware usando Microsoft Teams en compañías que habían configurado el servicio para recibir mensajes de fuentes externas.
En incidentes previos identificados por otras firmas de seguridad como Truesec y MalwareBytes, se descubrieron campañas de phishing dirigidas a usuarios de Teams. Estos ataques empleaban VBScript dañino para instalar DarkGate. Los actores de la amenaza se aprovechaban de cuentas de Office 365 comprometidas fuera de las entidades atacadas y utilizaban una herramienta conocida como TeamsPhisher, accesible al público. Dicha herramienta les facilitaba a los atacantes evitar restricciones sobre archivos de entidades externas y así transmitir archivos adjuntos maliciosos a los usuarios de Teams.
En resumen, los actores malintencionados están constantemente buscando y explotando nuevas formas de infiltrarse en sistemas a través de plataformas de comunicación confiables, lo que subraya la necesidad de una vigilancia y seguridad cibernética robustas.
Te podría interesar leer: Protegiendo tu Empresa de los Ataques de Phishing por Emails
El malware como 'DarkGate' es particularmente peligroso debido a su naturaleza evasiva y multifuncional. Estas son algunas de las capacidades y impactos de tales amenazas:
Robo de Información: Mediante keyloggers y otras técnicas de espionaje, estos malwares pueden robar información personal y confidencial, incluidas contraseñas, datos de tarjetas de crédito, correspondencia privada y más.
Ransomware: 'DarkGate' está equipado con características de ransomware, lo que significa que puede cifrar archivos en el dispositivo infectado y exigir un rescate en criptomonedas para su recuperación.
Minería de Criptomonedas: Algunas variantes de malware utilizan la potencia de procesamiento de su computadora para minar criptomonedas sin su consentimiento, lo que ralentiza el rendimiento del sistema y puede causar daños a largo plazo.
Espionaje y Vigilancia: Con capacidades avanzadas, estos programas pueden activar secretamente hardware como cámaras web o micrófonos, espiando la vida personal o profesional del individuo.
Te podría interesar leer: Spyware: ¿Qué es y Cómo Detectarlo?
A pesar de la creciente sofisticación del malware, los usuarios pueden tomar medidas proactivas para protegerse de posibles infecciones:
Educación y Conciencia: Estar al tanto de las últimas amenazas cibernéticas y reconocer las tácticas que utilizan los ciberdelincuentes, como mensajes de phishing y enlaces sospechosos.
Actualizaciones y Parches: Mantener el sistema operativo y todas las aplicaciones actualizadas. Los desarrolladores continuamente lanzan parches que corrigen vulnerabilidades que podrían ser explotadas por malware.
Soluciones Antimalware: Utilizar software antimalware confiable y mantenerlo actualizado. Realizar análisis regulares del sistema para detectar y eliminar amenazas.
Gestión de Contraseñas: Emplear contraseñas fuertes y únicas para cada cuenta. Considerar el uso de un administrador de contraseñas y habilitar la autenticación de dos factores donde esté disponible.
Respaldo de Datos: Mantener copias de seguridad regulares de datos importantes. En caso de un ataque de ransomware, esta práctica puede ayudar a recuperar información esencial sin pagar el rescate.
Redes Seguras: Evitar el uso de redes Wi-Fi públicas para actividades confidenciales. Utilizar una VPN confiable para encriptar el tráfico de red y proteger los datos de ser interceptados.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
La evolución de las amenazas cibernéticas, especialmente aquellas que utilizan plataformas de comunicación digital, requiere una postura de ciberseguridad igualmente evolutiva. Al comprender cómo operan estos malwares y seguir las mejores prácticas de seguridad cibernética, los usuarios individuales y las organizaciones pueden proteger su preciosa información y mantener la integridad de sus sistemas digitales. En un mundo cada vez más conectado, la precaución, la educación y la prevención son las claves para navegar con seguridad en el vasto océano digital.