Cobalt Strike: riesgo en archivos ZIP y PDF

archivos pdf infectados Archivos Zip infectados Cobalt Strike PDf ZIP

Cobalt Strike: riesgo en archivos ZIP y PDF

Cobalt Strike: riesgo en archivos ZIP y PDF

  • “Están en riesgo personas y negocios de cualquier tamaño”, indica Laura Requena, especialista de seguridad de S21sec.
Ciudad de México, Agosto de 2018.- S21sec, compañía española de seguridad digital, lanzó una alerta general para los usuarios de Windows, en la que advirtió de un nuevo tipo de ataque Cobalt Strike, la cual se basa en el envío masivo de correos electrónicos que adjuntan archivos ZIP y PDF maliciosos con malware que toman el control de las computadoras.infectadas. “Una vez descargados estos archivos, los atacantes consiguen permisos totales en las computadoras, y así pueden manipularla a voluntad, así como acceder a la información personal y confidencial de los usuarios”, comentó Laura Requena, Digital Surveillance Manager de la firma.

Debido a la naturaleza de este tipo de ataques, la alerta se extiende a toda la población. “Es una amenaza general: esto quiere decir que está en riesgo cualquier persona o empresa, sin importar su tamaño o su giro de negocio”, continúa Requena. El ataque forma parte de una campaña que se lanza a una base de datos heterogénea, es decir, que contiene direcciones electrónicas de cualquier tipo de usuario.

En un análisis de S21sec, se encontró que el malware permite a los atacantes tomar el control de la terminal, y realizar acciones ilegítimas como:
  • Ejecutar comandos arbitrarios
  • Manipular servicios y procesos en ejecución
  • Manipular el registro de windows
  • Cargar y descargar archivos desde o hacia el ordenador infectado
  • Escanear puertos
  • Realizar capturas de pantalla
  • Lanzar un proxy socks
  • Escalar privilegios

Los mensajes están configurados para que parezca un correo electrónico legítimo, proveniente de un banco, el cual ‘avisa’ a la persona acerca de un fraude cometido a su tarjeta de crédito. “Es una evolución mucho más sofisticada de las cartas nigerianas”, sostiene Requena, en referencia a las estafas que fingían ser enviados por un millonario africano, el cual solicitaba un préstamo que serviría, según lo descrito en el correo electrónico apócrifo, para recuperar sus cuentas de banco, y después pagaría con creces dicho préstamo. “Los atacantes están conscientes de que la mayor parte de los usuarios no caerá en el engaño, pero si un pequeño porcentaje sí lo hace, se dan por bien servidos”, finalizó Requena.

Recomendaciones para usuarios
Antes de descargar un archivo adjunto, dentro de un correo electrónico, los usuarios deben estar seguros en todo momento de la autenticidad del mismo, así como de su procedencia. Si se tiene alguna duda, preguntar directamente al remitente si este mensaje fue enviado correctamente.
SOBRE S21SEC
S21sec es una multinacional especializada 100% en ciberseguridad y orientada al desarrollo de tecnología. Fundada en el año 2000, cuenta con más de 250 expertos en la materia, y posee una amplia gama de servicios profesionales de gran innovación. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios, lo que le ha llevado a crear el primer centro de I+D+i especializado en ciberseguridad de toda Europa. S21sec está presente en las entidades bancarias más relevantes a nivel mundial y otras compañías pertenecientes a industrias de diferente naturaleza, como el sector energético, infraestructuras críticas o retail. Con una presencia internacional afianzada –basada principalmente en España, Portugal y México–, y en pleno crecimiento en mercados internacionales.
S21sec ofrece soluciones integrales de protección, prevención e inteligencia ante incidentes a nivel mundial las 24 horas del día, 365 días del año.

Más información en www.s21sec.com.


Older Post Newer Post


Leave a comment

Please note, comments must be approved before they are published