Astaroth está de vuelta: Microsoft alerta de una nueva campaña de este peligroso malware sin archivos

Astaroth está de vuelta: Microsoft alerta de una nueva campaña de este peligroso malware sin archivos

Javier Jiménez

Son muchos los problemas de seguridad con los que podemos toparnos en la red. Algunos pueden comprometer seriamente nuestra privacidad y afectar al funcionamiento de los dispositivos. La forma de entrada es muy variable. En ocasiones incluso podemos estar ante una campaña masiva que pueda afectar a muchos usuarios al mismo tiempo. Es lo que ocurre con el troyano Astaroth. Hace unos meses publicamos un artículo donde hablábamos de cómo este malware utiliza el antivirus para atacar.  Ahora está de vuelta y Microsoft alerta del problema de esta amenaza fileless.

Astaroth está de vuelta con una nueva campaña

Astaroth es un troyano que tiene como objetivo robar credenciales de usuarios y aplicaciones. Puede instalar aplicaciones en servidores remotos y comprometer los sistemas de la víctima. En esta ocasión, como así alertan los investigadores de seguridad de Microsoft, envían correos electrónicos no deseados a la víctima. Estos e-mails llevan un archivo de acceso directo .LNK. Ya vimos recientemente que a través del e-mail llegan muchas amenazas.

Si un usuario descarga ese archivo lo que hace la víctima realmente es ejecutar la herramienta WMIC de Windows con los comandos correspondientes para poder descargar el troyano. A partir de ese momento puede realizar todas las operaciones a través de la memoria del sistema. Esto es así ya que estamos ante un tipo de malware sin archivos. No necesita utilizar el disco duro.

Como podemos imaginar, el hecho de ser fileless provoca que sea más complejo de detectar por parte de las soluciones de seguridad que tenga instaladas el usuario. Un problema importante para poder detectar esta amenaza y poner freno al problema.

Hay que mencionar además que la mayoría de los recursos que necesita Astaroth para ejecutarse ya están disponibles en el sistema. Recursos legítimos que tiene el propio sistema operativo y que permiten además que pueda enmascararse y ser aún más difícil de detectar.

Estamos, en definitiva, ante una amenaza importante por el modo de operar y la dificultad para ser detectada.

Nueva campaña del troyano Astaroth

Cómo protegernos de este tipo de amenazas

Como hemos indicado anteriormente este tipo de malware se distribuye a través de un correo electrónico. Por ello es muy importante el sentido común en estos casos. Es necesario tener presente el riesgo que conlleva abrir links o descargar archivos que proceden de correos electrónicos. Nunca debemos contestar mensajes de Spam o abrir links de terceros que procedan de direcciones en las que no confiamos.

Además, otro punto a tener muy en cuenta es el hecho de mantener los sistemas actualizados a la última versión. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para llevar a cabo sus ataques. Son los propios fabricantes los que lanzan actualizaciones y parches para corregir el problema. Es vital tenerlos siempre instalados y así poder hacer frente a algunos tipos de malware como este que mencionamos.

También es importante contar con programas y herramientas de seguridad. Es cierto que en el caso de Astaroth los antivirus en ocasiones no lo detectan por su naturaleza. Sin embargo es algo básico para prevenir ataques y entrada de malware muy variado.

Os dejamos un artículo donde hablamos de qué archivos tienen malware.

Fuente > ZDNET

¡Sé el primero en comentar!