Reviven versiones antiguas de malware para atacar en remoto

Reviven versiones antiguas de malware para atacar en remoto

Javier Jiménez

Cuando navegamos por Internet podemos toparnos con muchas variedades de malware que de una u otra forma pueden poner en riesgo nuestra seguridad. Los piratas informáticos utilizan muchos métodos para robar nuestros datos, exponer nuestras cuentas y, en definitiva, afectar a la privacidad. En este artículo nos hacemos eco de un informe que indica cómo los ciberdelincuentes están reviviendo malware antiguo para llevar a cabo ataques en remoto.

Reviven malware para atacar en remoto

Vivimos una época en la que cada vez la ingeniería social está más presente en los ataques. Los piratas informáticos perfeccionan constantemente las técnicas para lograr sus objetivos. Por ejemplo ataques Phishing, donde la víctima va a tener que hacer clic en un enlace para descargar algún archivo o introducir la contraseña.

Según este informe del que nos hacemos eco, en los últimos meses los piratas informáticos han utilizado malware antiguo para llevar a cabo sus ataques. Han revivido software malicioso para realizar ataques en remoto. Hoy en día son muchos los usuarios que trabajan desde casa y hemos visto que hay muchas amenazas que se aprovechan de ello.

Esta táctica, el hecho de revivir malware antiguo, ha provocado un gran auge en el número de troyanos de acceso remoto, keyloggers, botnets y otras herramientas diseñadas para espiar a los usuarios. Esto ha tenido lugar durante las últimas semanas, aprovechando el aumento del teletrabajo.

Utilizan la ingeniería social

Indican que estas cepas antiguas que han revivido dependen de la ingeniería social. Se difunden principalmente a través de campañas de ataques Phishing orientados principalmente contra trabajadores en remoto.

Un ejemplo de lo que hablamos es el malware de puerta trasera NetWiredRC. Se trata de una amenaza que apareció por primera vez en 2014 pero que en los últimos meses ha tenido un aumento del 200%.

También notaron un aumento del 109% del troyano de acceso remoto AveMaria únicamente entre febrero y marzo. Esta amenaza se ha difundido principalmente a través de correos electrónicos y ataques Phishing.

Otra amenaza muy conocida y que ha aumentado significativamente es el malware LokiBot. Se trata de un keylogger y botnet que fue descubierto en 2015. En las últimas semanas ha aumentado notablemente.

Además lo ha hecho otra variedad como es AZORult. Otro malware conocido y que tiene varios años.

En definitiva, los piratas informáticos se están centrando últimamente en revivir malware antiguo que estaban desaparecidos o eran muy poco utilizados últimamente. Es muy importante que mantengamos siempre las medidas de seguridad adecuadas, especialmente para aquellos que trabajen en remoto. Hemos visto que se han incrementado los ataques.

Algo fundamental es tener actualizados correctamente los sistemas. Esto evitará que puedan explotar posibles vulnerabilidades que estén presentes. Es esencial tener los últimos parches instalados y mantener los equipos correctamente actualizados.

También es importante que contemos con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware que pueda comprometer nuestra seguridad. Esto es algo que debemos aplicar sin importar el tipo de sistema operativo o dispositivo que estemos utilizando.

Pero sin duda lo que no puede faltar es el sentido común. Como hemos visto muchos ataques utilizan la ingeniería social y van a requerir la interacción del usuario.

Os dejamos un artículo con algunas pautas para teletrabajar con seguridad.