Bitdefender: nuevo ciberataque tiene como objetivo las grietas de Microsoft Office y Adobe Photoshop. Los atacantes usan la puerta trasera para filtrar datos confidenciales, incluidas las billeteras de criptomonedas Monero. El uso de software legal en las pymes aumenta la seguridad.
Bitdefender ha descubierto una nueva amenaza para los usuarios que ejecutan versiones pirateadas de Microsoft Office y Adobe Photoshop CC. El ataque da como resultado la instalación de una puerta trasera que permite a los piratas informáticos tomar el control total de la máquina. El ataque surgió por primera vez en la segunda mitad de 2018 y aún está activo, y se dirige a usuarios de EE. UU., India, Alemania, Reino Unido, Italia y España, entre otros. Bitdefender es el primer proveedor de seguridad en detectar la grieta.
Una vez que los atacantes obtienen el control del sistema mediante la puerta trasera, pueden robar datos, contraseñas y otras credenciales. Los perfiles de Firefox y las cookies de sesión web también pueden ser secuestrados y utilizados de forma malintencionada. Los atacantes se ponen a trabajar de manera muy inteligente y permiten que la computadora secuestrada se comunique con el servidor de comando y control a través de TOR. Así es como ocultan su ubicación.
Cracks de software: no solo ilegales, también peligrosos
Las grietas de software son modificaciones de software para eliminar o deshabilitar características consideradas indeseables, como la protección contra copias. A pesar de ser ilegales, los consumidores y las empresas todavía los usan para ahorrar dinero. Al mismo tiempo, sin embargo, esto conduce a importantes riesgos de seguridad debido al software no confiable. La instalación de un programa antivirus puede ayudar a evitar este tipo de ataques. Sin embargo, el ataque recientemente descubierto es otra buena razón para evitar el uso de cracks y software pirateado en general.
Descripción general de cómo funciona el software malicioso descifrado
- Adquisición de dispositivos: El malware final detectado por Bitdefender es una puerta trasera. Los piratas obtienen control total sobre el dispositivo y pueden indicarle que haga lo que quiera el atacante. Pueden robar contraseñas, archivos locales, PIN u otras credenciales.
- Carteras Monero: Si el atacante identifica una billetera Monero almacenada en el dispositivo, puede robarla junto con todas las criptomonedas almacenadas en ella.
- Perfil del navegador Firefox: Al robar el perfil de usuario, el atacante también obtiene acceso a contraseñas de inicio de sesión guardadas, historial de navegación, marcadores y cookies de sesión iniciada. Cualquiera que tenga estos puede simplemente importarlos a su navegador e iniciar sesión en el servicio asociado sin que se le solicite una contraseña o 2FA.
- Ataques interactivos: La investigación sugiere que lo más probable es que la puerta trasera sea operada por humanos, que no envían respuestas automáticas sino que interactúan individualmente.
Bitdefender también ofrece más detalles y explicaciones sobre el ataque en un informe completo en inglés.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de