Cuando navegamos por la red son muchas las variedades de malware que podemos encontrarnos. Es cierto que las herramientas de seguridad que tenemos a nuestra disposición cada vez son más completas y nos ayudan a protegernos. Sin embargo los piratas informáticos también buscan la manera de perfeccionar sus ataques. Hoy nos hacemos eco de Legion Loader, una nueva amenaza que llega a través de una campaña capaz de introducir 6 malware diferentes en 1.
Legion Loader, la campaña que cuela 6 malware diferentes
Normalmente estamos acostumbrados a contar nuevas versiones de malware que comprometen los sistemas de los usuarios. Ataques que llegan en forma de ransomware, troyanos o cualquier variedad de malware. Sin embargo en esta ocasión estamos ante una campaña que es capaz de colar hasta 6 malware diferentes en un único ataque.
Un grupo de investigadores de seguridad han encontrado una nueva campaña denominada Legion Loader que utiliza un método diferente a lo habitual. Se trata de introducir un total de 6 malware diferentes en los equipos de las víctimas en un mismo ataque. Una especie de “6 en 1”.
Con este ataque logran llevar a cabo una serie de actividades maliciosas para comprometer los sistemas. Son capaces de robar todo tipo de información, crear puertas traseras, robar criptomonedas o incluso minar divisas digitales. Funciona como otras amenazas similares: una vez llega al equipo de la víctima se conecta a un servidor de comando y control. A través de este servidor recibe más comandos para ejecutar.
En caso de que la conexión sea exitosa ejecuta diferentes cargas útiles codificadas para llevar a cabo sus objetivos. Entre esos objetivos se encuentra el envío de 2-3 archivos maliciosos ejecutables más.
Según indican los investigadores de seguridad esta campaña está dirigida tanto a usuarios de Estados Unidos como de Europa. Es un ejemplo de cómo un malware que aparentemente no es muy sofisticado puede ser un problema real de seguridad para cualquier organización. Es capaz de utilizar técnicas sin archivos para lograr su objetivo.
Cómo evitar ser víctima de Legion Loader y amenazas similares
Lo principal aquí es proteger correctamente nuestros equipos. Para ello es esencial contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware y ser capaz de analizar el sistema para poder eliminar posibles archivos maliciosos que haya.
Pero además de ello también es vital tener actualizados los equipos con las últimas versiones y parches. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario que tengamos siempre las últimas versiones de los sistemas y las diferentes aplicaciones que utilicemos.
Por último, aunque quizás lo más importante de todo, es el sentido común. Muchas variedades de malware entran en nuestros equipos después de algún error que cometemos. En muchas ocasiones los piratas informáticos necesitan de la interacción de los usuarios para llevar a cabo sus ataques. Quizás la descarga de un archivo malicioso a través de e-mail, instalar un software desde sitios de terceros inseguros, etc.