Nuevo malware Retadup ataca a América Latina

02 Septiembre 2019
Alto

Retadup es un malware con comportamiento de gusano que afecta a los equipos Windows en toda América Latina. Su objetivo es lograr la persistencia en las computadoras de sus víctimas, extenderse e instalar malware adicionales en los equipos infectados. En la mayoría de los casos, el payload instalado es un cryptominer con el nombre de los autores, sin embargo en otros casos, también se ha observado que este código malicioso distribuye el ransomware Stop y el infostealer Arkei.

El Centro de Lucha contra el Cibercrimen (C3N, por sus siglas en inglés) de la Gendarmería Nacional Francesa ha desmantelado un servidor de Comando & Control (C2) y lo reemplazó con un servidor de desinfección. El servidor controlado por C3N ha neutralizado más de 850,000 infecciones únicas de Retadup.

Después de analizar el malware, se encontró que su protocolo de comunicación C2 es bastante simple y posee una falla de diseño que permitiría eliminar el malware de los equipos de las víctimas.

Hasta la fecha el foco objetivo han sido países de América Latina, en donde lideran Perú, Venezuela, México, Bolivia y Ecuador como los principales países afectados por el malware. Por lo que se estima podría impactar a Chile durante el transcurso de este mes.

Se recomienda lo siguiente:

  • Utilizar una política de uso de contraseñas seguras considerando la complejidad, el cambio de credenciales por defecto y la no reutilización de las mismas.
  • Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.
  • Restringir la capacidad (permisos) de los usuarios para instalar y ejecutar aplicaciones de software no deseadas. No agregue usuarios al grupo de administradores locales a menos que sea necesario. 
  • Antes de realizar el bloqueo de IOCs es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de sus servicios internos y externos, con el propósito de aplicar los cambios de manera controlada. 
  • Detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.
  • Detectar archivos encriptados reportarlo inmediatamente a los encargados de seguridad de la información de su institución.
  • Escanear todo el software descargado de Internet antes de la ejecución. 

 


Tags: #retadup #worm #malware #ransomware #c2 #windows #c3n #darkweb


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.