Microsoft acaba de lanzar una alerta de ciberseguridad que destaca un nuevo malware capaz de recuperar sus contraseñas. ¿El propósito de este software espía? Registre los botones ingresados y su orden para encontrar identificadores y contraseñas sin su conocimiento.
Según la firma de Redmond, que acaba de publicar un mensaje de advertencia sobre redes sociales, este malware se basa en un sistema de phishing, que le invita a hacer clic en un documento PDF adjunto. Este último, llamado STRRAT, contiene un script que se ejecuta en segundo plano, como un ransomware que recopilaría sus datos.
La última versión del malware STRRAT (1.5) basado en Java se distribuyó en una importante campaña de correo electrónico la semana pasada. Esta RAT es famosa por su comportamiento similar al ransomware de adjuntar la extensión de nombre de archivo .crimson a los archivos sin cifrarlos realmente. pic.twitter.com/mGow2sJupN
– Inteligencia de seguridad de Microsoft (@MsftSecIntel) 19 de mayo de 2021
Sin embargo, este comportamiento es solo una farsa, ya que las víctimas imaginan que este ransomware podría ser erradicado por un antivirus o bloqueado por un firewall. Sin embargo, el software soluciona una falla y en realidad resulta ser un troyano, que un ciberdelincuente puede administrar de forma remota.
Mensajeros vulnerables
Microsoft muestra por el momento que esta campaña de distribución de malware y correo directo se está extendiendo, pero en forma de correos electrónicos enviados primero en inglés. Sin embargo, este tipo de software puede ser utilizado fácilmente por piratas informáticos con texto en francés y difundirse a nosotros. Tenga en cuenta que este texto se presenta como un medio para acceder a un documento para el pago. Si se abre este documento, el malware también permitirá el acceso a los buzones de correo de las personas objetivo que hicieron clic en el archivo adjunto. Luego le permite al pirata informático continuar enviando su malware a otras víctimas potenciales y así propagarse.
Al igual que con cualquier correo electrónico cuestionable de este tipo, es mejor evitar hacer clic en un enlace o archivo adjunto. También se espera que Microsoft lance un parche para Windows 10, así como otros la seguridad cibernética. Por lo tanto, asegúrese de actualizar sus soluciones de protección y antivirus. En cuanto a contraseñas, no dudes en pasar por sistemas de autenticación dual, con la recepción de un código o sistema de desbloqueo biométrico que este tipo de malware no ha podido analizar.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/Q2ECWEFPNNHYJAQM6WW25IKTRE.jpg)
