Ofertas en tecnología

Los ciberdelincuentes venden una herramienta de firma que facilita los ataques a Windows

Altavoz inteligente Echo Dot

Una herramienta lanzada por los ciberdelincuentes ha simplificado la creación de ataques que abusan de los accesos directos de Windows y se venden por suscripción a delincuentes que no tienen tantos conocimientos técnicos. Quantum, como se le llamó, tiene una interfaz gráfica y permite la fácil generación de archivos para ser utilizados en campañas maliciosas, mientras que sus creadores prometen que los resultados son indetectables por software de seguridad digital.

La existencia de la plataforma ha sido revelada por expertos de Cyble, quienes denuncian una operación de malware como servicio. El uso de Quantum está abierto a los interesados ​​previo pago de suscripciones que van desde 189 € (aproximadamente R$ 1.000) al mes, o hasta 1.500 € (más de R$ 8.300) para un paquete de por vida. A cambio, los creadores de la herramienta prometen más de 300 opciones para personalizar los exploits, que van desde la elección de íconos para aumentar la apariencia de legitimidad de las estafas hasta diferentes módulos para robar datos.

Los exploits que involucran accesos directos de Windows aprovechan la ejecución de código por parte de estos archivos, capaces de activar recursos del sistema o buscar otras aplicaciones sin ser analizados por las plataformas de seguridad. Por lo tanto, Quantum también permite la generación de datos en formatos HTA o ISO, comúnmente usados ​​juntos para la entrega de malware más sofisticado o indicaciones de conexión con servidores de comando y control.

La interfaz gráfica de Quantum promete más de 300 opciones para crear campañas maliciosas, con derecho a generar archivos y seleccionar íconos para aumentar la probabilidad de éxito (Imagen: Playback/Cyble)

Entre las herramientas de la plataforma de creación de malware también se encuentran capacidades avanzadas que prometen la ejecución tardía de exploits, como una forma de evadir la detección, y técnicas que le permiten eludir las herramientas de seguridad y biométricas. Incluso la instalación de apps en Windows puede llevarse a cabo sin que el usuario reciba ninguna alerta, dándose cuenta del problema, posiblemente, cuando ya sea demasiado tarde, en el caso de una operación de ransomware o robo de datos, por ejemplo.

Si bien la alerta de Cyble no se dirige a los responsables de crear Quantum, el uso de la herramienta por parte de los ciberdelincuentes de Lazarus sí surge como una posibilidad. Se dice que el grupo de amenazas persistentes, vinculado al gobierno de Corea del Norte, está utilizando el sistema para generar campañas maliciosas enfocadas en robar criptomonedas de estafas de phishing por correo electrónico.

¿Cómo protegerse de los ataques utilizando los accesos directos de Windows?

Los consejos de seguridad habituales contra las estafas de ingeniería social también se aplican aquí. Lo ideal es evitar descargar y ejecutar archivos y aplicaciones que llegan por correo electrónico a menos que esté absolutamente seguro de su origen, de contactos de confianza o solicitudes. Asimismo, no debe hacer clic en enlaces o descargar soluciones de sitios web que llegan por estos medios.

Te puede interesar:  PlayStation 5 se vuelve R$ 100 más cara en España

Mantener el software de seguridad siempre activo, así como los sistemas operativos actualizados, también ayuda a proteger contra las amenazas más comunes. Los usuarios deben prestar atención a las alertas emitidas por las plataformas de defensa, escaneando archivos ejecutables e imágenes de disco antes de ejecutarlos en la computadora. Lo mismo ocurre con los documentos en formato PDF u Office, como DOCX o XLSX.

Fuente: Cyble

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart