Astaroth está de vuelta, y no precisamente para algo bueno. Este malware bancario, que ya había hecho bastante ruido en el pasado, ha reaparecido en Brasil con nuevas tácticas que lo hacen aún más peligroso. Ahora está aprovechando ataques de phishing para colarse en los dispositivos sin ser detectado, robando credenciales bancarias y datos sensibles como si nada. Lo preocupante es que este malware se ha vuelto más difícil de identificar, dejando a sus víctimas vulnerables y con cuentas vacías.
Se ha detectado una nueva campaña de spear-phishing en Brasil que está distribuyendo el malware bancario Astaroth (también conocido como Guildma). Lo preocupante de este ataque es que utiliza JavaScript ofuscado, lo que le permite esquivar muchas de las barreras de seguridad convencionales.
Las industrias más afectadas por esta campaña han sido las manufactureras, las minoristas y varias agencias gubernamentales. Los correos maliciosos que envían suelen disfrazarse de documentos fiscales oficiales, usando el pretexto de declaraciones de impuestos para engañar a los usuarios y hacer que descarguen el malware sin sospecharlo.
El grupo de ciberdelincuentes detrás de estos ataques ha sido identificado bajo el nombre "Water Makara". Curiosamente, el Grupo de Análisis de Amenazas (TAG) de Google ha señalado que otro grupo, conocido como PINEAPPLE, también está distribuyendo este mismo malware a usuarios en Brasil, lo que sugiere una operación mucho más coordinada de lo que parece.
Ambas campañas tienen algo en común: todo empieza con correos de phishing que parecen venir de entidades oficiales, como la Receita Federal de Brasil. El objetivo es simple: hacer que los usuarios descarguen un archivo ZIP adjunto, que supuestamente contiene documentos de impuestos sobre la renta.
Pero dentro de ese archivo ZIP hay una trampa. Lo que realmente contiene es un archivo de acceso directo de Windows (LNK) que aprovecha una herramienta legítima llamada mshta.exe. Esta herramienta, diseñada para ejecutar archivos HTML, es utilizada aquí para ejecutar comandos JavaScript ofuscados y conectar el sistema infectado con un servidor de comando y control (C2), desde donde los atacantes pueden tomar el control y robar datos.
Podría interesarte leer: Aprende a Identificar los Principales Tipos de Ataques de Phishing
"Aunque Astaroth puede sonar como un viejo conocido en el mundo del malware bancario, su regreso con nuevas tácticas lo convierte en una amenaza constante", comentan los expertos en ciberseguridad.
Además de robar datos, las consecuencias van mucho más allá: afecta la confianza de los clientes, puede llevar a sanciones regulatorias y genera costos extra por las interrupciones en el negocio y el tiempo que se necesita para recuperarse y remediar el problema.
Para reducir el riesgo de estos ataques, lo recomendable es usar contraseñas seguras, implementar la autenticación multifactor (MFA), mantener actualizado el software de seguridad y aplicar el principio de mínimo privilegio (PoLP), asegurándose de que los usuarios solo tengan acceso a lo estrictamente necesario.
La mayoría de los ataques de phishing llegan a través de correos electrónicos engañosos. Para evitar caer en la trampa, es fundamental saber cómo identificar estos mensajes sospechosos. Aquí tienes algunas pistas clave:
Si algo te parece raro en un correo, mejor no hagas clic en ningún enlace ni descargues archivos adjuntos.
Algunos ataques aprovechan herramientas integradas de Windows, como PowerShell o WMI, para hacer de las suyas. Si no las necesitas para tu día a día, lo mejor es desactivarlas o limitar su uso. Esto te dará una capa extra de protección frente a posibles amenazas.
Si tu dispositivo es comprometido, tener copias de seguridad regulares de tus datos te ayudará a restaurar todo sin perder información importante. Guarda esas copias en un lugar seguro, desconectado de la red principal, para asegurarte de que estén a salvo.
Como los ataques de phishing suelen estar dirigidos a robar credenciales bancarias, es importante que revises tus cuentas con regularidad. Si notas algo raro, como transacciones no autorizadas, contacta con tu banco de inmediato para que puedan bloquear cualquier acceso no deseado y solucionar el problema.
En resumen, el phishing sigue siendo una amenaza importante en 2024, y su capacidad para engañar a las personas y evadir muchas medidas de seguridad lo convierte en un desafío complicado. Aun así, la concientización y la vigilancia constante son claves para reducir el riesgo de ser víctima. Es crucial que tanto individuos como empresas se mantengan informados sobre las tácticas más comunes para evitar caer en estas trampas.
Mantente atento, protege tus dispositivos y aplica las mejores estrategias de ciberseguridad para mantener tu información personal y financiera a salvo de este y otros tipos de ataques. La concientización es la primera línea de defensa en la lucha contra el phishing.