KBOT el nuevo virus 2020

14 Febrero 2020
Alto

Los investigadores de Kaspersky, descubrieron en febrero del presente año una nueva campaña maliciosa llamada "KBOT", un virus que se propaga inyectando código malicioso en archivos ejecutables de Windows.

KBOT puede propagarse a través de sistemas con conexión a Internet, redes locales y unidades extraíbles. Una vez que un sistema está infectado, el malware tiene un comportamiento de persistencia en el programador de tareas e inicio de Windows, infectando todos los archivos .exe en unidades lógicas y carpetas de red compartidas en su ruta. 


KBOT está catalogado como un virus polimórfico que ralentiza el sistema mediante la inyección de procesos maliciosos cuya finalidad son la extracción la información de las máquinas afectadas y sus redes, incluyendo credenciales de inicio de sesión, información bancaria de los usuarios, datos de criptomoneda y detalles técnicos. 

Se recomienda lo siguiente:

  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Escanear todos los archivos adjuntos antes de abrirlos, con un antivirus organizacional que detecte algún comportamiento sospechoso.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.
  • Los clientes que ejecutan Windows 7, Windows Server 2008 R2 o Windows Server 2008 pueden comprar la “Actualización de seguridad extendida” para continuar recibiendo actualizaciones de seguridad. Consulte https://support.microsoft.com/en-us/help/4522133/procedure-to-continue-receiving-security-updates para más información.

Tags: #KBOT #virus #polimórfico #malware #gusano


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.