Nuevo estudio de Sophos revela la creciente amenaza de Dropper-as-a-Service. Disfrazados como software pirateado, los llamados droppers entregan paquetes completos de malware, incluidos programas para el robo de información, fraude de clics y mucho más.
Sophos ha publicado un nuevo estudio titulado Fake Pirated Software Serves Up Malware Droppers as a Service. El estudio describe cómo los ciberdelincuentes usan droppers, programas que funcionan como caballos de Troya para el malware, para entregar una variedad de contenido malicioso y no deseado a las personas que buscan versiones pirateadas de aplicaciones comerciales y de consumo populares.
El software pirateado falso sirve a los droppers de malware como un servicio
Los servicios pagados de descarga y cuentagotas han existido durante mucho tiempo y los operadores criminales ganan mucho dinero con ellos. Investigaciones recientes de Sophos sugieren que este éxito se debe en parte a la todavía alta demanda de aplicaciones pirateadas. Además, los servicios de pago de este tipo permiten incluso a los ciberdelincuentes menos habilidosos llevar a cabo robos masivos de datos o incluso fraudes con criptomonedas a un coste mínimo. Los proveedores de Dropper-as-a-Service maximizan las ganancias de manera efectiva al agrupar una variedad de contenido malicioso o no deseado en droppers y bañar a las víctimas con una variedad de aplicaciones maliciosas en una sola descarga.
Trabajar desde casa también aumenta el riesgo
Durante los últimos 18 meses, millones de personas han estado trabajando desde casa, a menudo utilizando dispositivos personales, lo que aumenta aún más el riesgo de descargas maliciosas de cuentagotas para las empresas. Al mismo tiempo, los objetivos corporativos mucho más lucrativos también están al alcance de los ciberdelincuentes que, por lo general, no tienen la competencia necesaria para realizar ataques complejos. Por ejemplo, las investigaciones de SophosLabs descubrieron droppers que contenían puertas traseras como Glupteba, así como malware robado como Raccoon Stealer y Crypto Bot. Afortunadamente, en términos de seguridad, el malware entregado por cuentagotas se distingue fácilmente del software seguro, ya sea por su firma o por su comportamiento. Sin embargo, los paquetes maliciosos suelen estar contenidos en archivos cifrados. La mayoría de las tecnologías de seguridad solo detectan los archivos maliciosos cuando se extraen.
Cómo funciona Dropper-as-a-Service
SophosLabs publicó recientemente un estudio sobre Raccoon Stealer, que se distribuyó como parte de un paquete de código malicioso por un dropper-as-a-service. Después de esta investigación, los investigadores analizaron cómo estos servicios de cuentagotas entregan sus diversos datos. El siguiente diagrama muestra lo que sucede cuando se hace clic en una descarga en lo que parece ser un software pirateado, pero en realidad es un cuentagotas de malware disfrazado:
Protección contra el malware cuentagotas
Sophos recomienda a las empresas que revisen su software, configuración y políticas de seguridad para asegurarse de que se detecten y bloqueen las descargas maliciosas y no deseadas. Esto incluye un enfoque sólido para el filtrado web. Es posible que el malware oculto en un paquete de cuentagotas no se descubra hasta que se desempaqueta. En este punto, sin embargo, es posible que ya esté en la red. Un buen filtro web no solo verifica las descargas regulares, sino también el tráfico de red encriptado. Según un estudio de Sophos, más de la mitad del malware ahora usa el cifrado Transport Layer Security (TLS) para la comunicación. Los filtros web también protegen a las empresas y sus empleados de conectarse a servidores peligrosos o no confiables mediante el bloqueo de dominios y URL maliciosos.
Las organizaciones también deben complementar la seguridad de la red con una protección de punto final actualizada que incluya capacidades de detección de comportamiento en todos los dispositivos utilizados por los empleados para el acceso remoto. Por ejemplo, Sophos Firewall e Intercept X for Endpoints ofrecen todas estas funciones y más, incluida la protección contra ransomware.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.