Nuevo Malware Raccoon infecta computadores por el mundo

Los expertos en seguridad de Cybereason han descubierto un nuevo ladrón de información, llamado Raccoon, que está infectando a cientos de millones de víctimas en todo el mundo. El malware fue diseñado para robar datos de tarjetas de crédito de las víctimas, credenciales de correo electrónico, billeteras de criptomonedas y otros datos confidenciales.

Los atacantes usan un correo electrónico con un documento adjunto de Word. Al abrir el documento de Word y habilitar las macros, el código de macro crea una conexión con un dominio malicioso y descarga la carga principal del Malware Raccoon. Una vez que el cargador se ejecutó con éxito en la máquina de destino, Raccoon se desempaqueta y se conecta al servidor C2 para verificar la ID del bot de Raccoon, descarga un archivo zip comprimido con múltiples DLL diferentes.

Según los informes, el malware Raccoon hackeó más de 100,000 computadoras en todo el mundo desde abril de 2019, y se cree que el malware fue entregado por un equipo de hackers rusos.

Se recomienda lo siguiente: 

• Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam.
• Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
• Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Evitar instalar programas de sitios que no sean oficiales.
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
• Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
• Tener activado el UAC (control de cuentas de usuario) de Windows.