Hackers atacan a instituciones financieras a través de Google Cloud Storage

27 Diciembre 2018
Alto

Investigadores de Menlo Labs descubrieron una campaña de phishing dirigida a empleados de bancos y otras empresas de servicios financieros, para distribuir malware a través del popular servicio de almacenamiento en la nube, Google Cloud Storage. Los atacantes logran evadir los controles de seguridad de las organizaciones y comprometer a las víctimas, descargando scripts VBS y archivos JAR.

La campaña conduce a enlaces que contienen archivos de extensión .zip o .gz. Una vez ejecutados, alojan payload malicioso en storage.googleapis.com, vinculado al servicio de Google. El malware pertenece a las familias de malware Houdini y QRat.

Para atacar a instituciones financieras, los ciberdelincuentes suelen ocupar RAT (troyanos de acceso remoto), logrando comprometer un equipo dentro de la empresa. Las RAT, a diferencia de las botnets, tienen una naturaleza modular, permitiendo ejecutar comandos de forma remota. Reconocen la red y cambian sus herramientas, técnicas y procedimientos para lograr sus objetivos. Los malwares están en constante evolución y son cada vez más sofisticados, por lo que es fundamental que las compañías de servicios financieros prevengan constantemente ataques de phishing y el robo de credenciales.

Se recomienda realizar campañas comunicacionales permanentes dirigidas a colaboradores, sobre los peligros del phishing y cómo actúa para engañar a sus víctimas. También, hacer un llamado a dudar de cualquier correo que contenga enlaces, ya sea en el cuerpo del e-mail o en un documento adjunto. Y por supuesto, nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.

Otras recomendaciones

- Cargar el listado de los Indicadores de Compromiso (IoC) a los sistemas de seguridad perimetrales.

- Configurar de manera más estricta el anti spam.

- Reemplazar los sistemas operativos Windows antiguos por las versiones más recientes.

- Bloquear el acceso de administrador predeterminado de los usuarios.

- Aplicar reglas exigentes para la creación de contraseñas.

- Usar un antivirus con escáner de acceso (protección en tiempo real).


Tags: #windows #google #vbs #jar #houdini #qrat #zip #payload #storage #cloud


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.