Plaga cibernética: Hackers de Rusia crearon gusanos para espiar a Ucrania y el malware se esparce por todo el mundo sin control
Son una especie de phishing evolucionado, ya que llegan con un adjunto contaminado que contamina con un solo clic.
El conflicto entre Rusia y Ucrania se desarrolla en diferentes ámbitos del campo de batalla. El científico y tecnológico, que es el que más nos compete en Fayerwayer, tiene como reciente hecho una plaga cibernética que se salió de control. Hackers rusos crearon gusanos informáticos para espiar a los ucranianos y ahora el malware se esparce atacando a usuarios de todo el mundo.
De acuerdo con una reseña de GenBeta, los autores de crear este virus malicioso son los llamados Gamaredon, grupo de hackers que nace con la explosión de la primera parte de este conflicto bélico en el 2014. Y aunque su primer objetivo fueron los organismos y personajes relacionados a Ucrania, ahora no parece haber control sobre este malware.
El gusano informáticos se llama LitterDrifter. Fue descubierto por la firma de ciberseguridad Check Point en noviembre de 2023.
LitterDrifter es un gusano de tipo dropper, lo que significa que se propaga a través de correos electrónicos de phishing. Como bien lo sabrán el phishing es la técnica que usan grupos de ciberataques para que compartas tu información personal.
Sin embargo, lo que hace LitterDrifter es una peligrosa evolución, ya que estos correos electrónicos contienen archivos adjuntos infectados. Una vez que el archivo adjunto se abre, el gusano se instala en la computadora del usuario y comienza a recopilar datos.
¿Qué es lo que recopila? Nada menos que información personal, como nombres, direcciones de correo electrónico, números de teléfono y contraseñas.
Los investigadores de Check Point creen que LitterDrifter está dirigido a organizaciones gubernamentales, militares y de defensa en Ucrania. Sin embargo, el gusano también se ha propagado a otras partes del mundo, incluyendo Estados Unidos, Europa y Asia.
Para estar al día con las actualizaciones de seguridad ante este tipo de amenazas, los expertos hacen estas recomendaciones:
- Tener cuidado con los correos electrónicos de phishing. No abra archivos adjuntos de correos electrónicos de remitentes desconocidos.
- Instalar las últimas actualizaciones de seguridad de su sistema operativo y software.
- Utilizar un software antivirus y antimalware actualizado.
- Ser consciente de los riesgos de usar redes Wi-Fi públicas.
Nota original aquí
Fuente: FayerWayer