Un nuevo ataque alertó a los especialistas en seguridad informática en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.
Esta modalidad de ataques dirigidos se propaga mediante el envío de mails fraudulentos con un archivo adjunto de Word, Excel, PowerPoint o PDF que tiene código malicioso internamente y al ejecutarse este infecta el equipo de la víctima sin que esta se entere.
Cuando el usuario abre el documento, se instala automáticamente el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.
El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.
Por ello, recomiendan a los tucumanos tomar las siguientes medidas de seguridad:
- Mantener actualizado el software de seguridad del equipo.
- No abrir documentos adjuntos de remitentes desconocidos.
- No deshabilitar las funciones de seguridad.