Purple Fox: conoce esta amenaza que escanea sistemas Windows vulnerables

Purple Fox: conoce esta amenaza que escanea sistemas Windows vulnerables

Javier Jiménez

Son muchas las amenazas de seguridad que pueden poner en riesgo los sistemas Windows. Muchas variedades de malware que de una u otra forma podrían afectar al buen funcionamiento. Hoy nos hacemos eco de Purple Fox, un nuevo problema de seguridad que tiene como misión escanear en busca de sistemas Windows vulnerables. Vamos a explicar en qué consiste y daremos algunos consejos para evitar ser víctima.

Purple Fox, una nueva amenaza para Windows

Purple Fox es un malware que anteriormente se distribuía a través de kits de explotación y correos electrónicos de Phishing. Sin embargo ahora ha agregado un módulo que le permite escanear e infectar sistemas Windows accesibles a través de Internet y realizar ataques.

Este malware cuenta con capacidades de rootkit y puerta trasera. Fue detectado por primera vez en 2018 después de infectar a más de 30.000 dispositivos y se usa como descargador para implementar otras cepas de malware. No es la primera vez que esta amenaza pone sus miras en sistemas Windows.

Una de sus cualidades es la de infectar a los usuarios de Windows a través de sus navegadores web después de explotar la corrupción de la memoria y las vulnerabilidades de elevación de privilegios.

Sin embargo en los últimos meses los ataques de Purple Fox se han intensificado significativamente, alcanzando un total de 90.000 ataques y un 600% más de infecciones, según los investigadores de seguridad de Guardicore Labs, Amit Serper y Ophir Harpaz.

Su objetivo principal ahora es detectar sistemas Windows que están expuestos en la red. utiliza la fuerza bruta de la contraseña de SMB para infectarlo. Según un informe de Guardicore Labs, cuenta en su botnet con casi 2.000 servidores comprometidos.

Entre estos equipos infectados se incluyen máquinas Windows Server que ejecutan IIS versión 7.5 y Microsoft FTP, y servidores que ejecutan Microsoft RPC, Microsoft Server SQL Server 2008 R2 y Microsoft HTTPAPI httpd 2.0 y Microsoft Terminal Service.

Hemos indicado que Purple Fox puede infectar servidores mediante la fuerza bruta para ingresar a través de servicios SMB vulnerables expuestos en Internet, pero también está utilizando campañas de Phishing y vulnerabilidades del navegador web para implementar sus cargas útiles.

Cómo evitar ser víctimas de estos problemas de seguridad

Sin duda un factor muy importante para protegernos de la amenaza de Purple Fox y otras similares es mantener los equipos actualizados. En este caso se aprovecha de vulnerabilidades que encuentra en Windows para atacar. Es por ello que debemos siempre tener instalados los últimos parches y así corregir cualquier problema que aparezca.

Por otra parte, algo también fundamental es tener siempre programas de seguridad instalados. Un buen antivirus puede prevenir la entrada de amenazas que pueda poner en riesgo nuestros sistemas. Es algo que debemos aplicar en todo tipo de sistema operativo que estemos usando.

Pero además, el sentido común es algo que debemos tener en cuenta. No hay que cometer errores al navegar, como podría ser abrir un archivo adjunto malicioso o instalar alguna aplicación sin saber si realmente es fiable o podría tratarse de una amenaza de seguridad.

¡Sé el primero en comentar!