Investigadores de Menlo Labs descubrieron una campaña de phishing dirigida a empleados de bancos y otras empresas de servicios financieros, para distribuir malware a través del popular servicio de almacenamiento en la nube, Google Cloud Storage. Los atacantes logran evadir los controles de seguridad de las organizaciones y comprometer a las víctimas, descargando scripts VBS y archivos JAR.
La campaña conduce a enlaces que contienen archivos de extensión .zip o .gz. Una vez ejecutados, alojan payload malicioso en storage.googleapis.com, vinculado al servicio de Google. El malware pertenece a las familias de malware Houdini y QRat.
Para atacar a instituciones financieras, los ciberdelincuentes suelen ocupar RAT (troyanos de acceso remoto), logrando comprometer un equipo dentro de la empresa. Las RAT, a diferencia de las botnets, tienen una naturaleza modular, permitiendo ejecutar comandos de forma remota. Reconocen la red y cambian sus herramientas, técnicas y procedimientos para lograr sus objetivos. Los malwares están en constante evolución y son cada vez más sofisticados, por lo que es fundamental que las compañías de servicios financieros prevengan constantemente ataques de phishing y el robo de credenciales.
Se recomienda realizar campañas comunicacionales permanentes dirigidas a colaboradores, sobre los peligros del phishing y cómo actúa para engañar a sus víctimas. También, hacer un llamado a dudar de cualquier correo que contenga enlaces, ya sea en el cuerpo del e-mail o en un documento adjunto. Y por supuesto, nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
Otras recomendaciones
- Cargar el listado de los Indicadores de Compromiso (IoC) a los sistemas de seguridad perimetrales.
- Configurar de manera más estricta el anti spam.
- Reemplazar los sistemas operativos Windows antiguos por las versiones más recientes.
- Bloquear el acceso de administrador predeterminado de los usuarios.
- Aplicar reglas exigentes para la creación de contraseñas.
- Usar un antivirus con escáner de acceso (protección en tiempo real).
| Producto | Versión |
|---|---|
| Microsoft |
Windows 7 8 10 |