Alerta mundial por WikiLoader, el nuevo malware que ha puesto en riesgo a las empresas

Alerta mundial por WikiLoader, el nuevo malware que ha puesto en riesgo a las empresas
Foto: internet

WikiLoader es un malware de descarga. Se trata de un software creado específicamente para hacer muy difícil su rápida detección y su correspondiente análisis.

Con el avance de la tecnología y la, cada vez mayor, transformación digital en la que se encuentran inmersos millones de emprendimientos en todo el planeta, también se han incrementado los ataques cibernéticos.

La constante creación de nuevos y sofisticados malwares o softwares maliciosos es un claro ejemplo de que las bandas criminales no descansan en su intento de acechar a sus víctimas potenciales.

La amenaza WikiLoader

Un claro ejemplo de ello es WikiLoader, un malware de descarga. Se trata de un software creado específicamente para hacer muy difícil su rápida detección y su correspondiente análisis.

Este nuevo software fue identificado hace algunos meses por Proofpoint (empresa estadounidense de ciberseguridad empresarial con sede en Sunnyvale, California). Se trata de un malware utilizado con fines delictivos que tiene como objetivo instalar una segunda payload (carga maliciosa que ejecuta un hacker en el ordenador de una víctima durante un ciberataque)

“Su característica más destacable es que contiene técnicas de evasión e implementación personalizadas de código diseñadas para dificultar su detección y análisis”, informaron los expertos en ciberseguridad de Proofpoint.

“WikiLoader es un nuevo y sofisticado malware que ha aparecido recientemente en el panorama de ciberamenazas y que hasta ahora estaba asociado a campañas de distribución de Ursnif. Actualmente está en desarrollo activo, y sus autores parecen hacer cambios regularmente para tratar de pasar desapercibidos”, informaron los integrantes del equipo de investigación de amenazas de Proofpoint.

Se distribuye a través de documentos habilitados con macros, PDFs que contienen URLs que conducen a una payload de JavaScript y archivos de OneNote con ejecutables incrustados requiriendo de la intervención del usuario para iniciar su instalación.

Rastreando la historia de WikiLoader

WikiLoader fue observado por primera vez en diciembre de 2022 siendo usado por el grupo de ciberdelincuentes TA554, conocido por utilizar habitualmente el malware Ursnif para atacar a organizaciones y empresas italianas.

“Desde entonces, el malware ha sido usado por múltiples atacantes en al menos ocho campañas. Al principio, estos ataques se basaban en el envío de correos electrónicos con archivos adjuntos de Microsoft Excel, Microsoft OneNote o PDF, pero en la actualidad casi todos los ciberdelincuentes han abandonado los documentos con macros como método de distribución de malware”, se precisa en un artículo publicado en el blog de la Confederación Española de la Pequeña y Mediana Empresa.

De acuerdo con los expertos en ciberseguridad, hasta el momento solo se ha verificado que WikiLoader  viewne distribuyendo “Ursnif como payload de segunda fase”.

Lo verdaderamente peligroso, es que los especialistas no pueden descartar la posibilidad que en el futuro inmediato sea utilizado para entregar otras payloads diferentes. “Ello en la medida que es un malware en rápido desarrollo que los ciberdelincuentes están intentando hacer más complicado, provocando que la payload sea todavía más difícil de recuperar”, precisa Proofpoint.

Es más, los especialistas de la referida empresa estadounidense de ciberseguridad, ya han advertido sobre la posibilidad que dicho malware “pueda alquilarse o venderse a diferentes ciberdelincuentes”. En ese sentido, se ha vaticinado que será utilizado por más grupos, especialmente aquellos que operan como intermediarios de acceso inicial.

¿Cómo protegerse?

Para evitar ser infectados con este tipo de malware, Proofpoint recomienda a las empresas que se aseguren de que las macros están desactivadas por defecto para todos los empleados.

También se aconseja bloquear la ejecución de archivos externos incrustados dentro de los documentos de OneNote y garantizar que los archivos JavaScript se abren por defecto en un bloc de notas o aplicación similar.

En términos generales para protegernos de cualquier malware, los expertos aconsejan instalar un antivirus. “Pueden parecer programas simples, pero son muy eficaces destruyendo troyanos, gusanos o spyware. Eso sí, hay que estar pendientes de nuevas actualizaciones. Además de los antivirus, hay otras opciones para evitar que nuestros dispositivos se vean afectados”, indican los especialistas en ciberseguridad.

Una recomendación importante es tener especial precaución con las redes sociales, lo cual implica nunca abrir un archivo sin comprobar su origen.

También, se debe cerrar el sitio web cuando el navegador indique que no es un sitio seguro, no aceptar archivos de contactos que no conozcamos, y realizar copias de seguridad de archivos periódicamente.

Las señales

Para saber si hemos sido infectados por un malware, cualquiera que sea este, deberemos estar atentos a las siguientes señales:

-La computadora se vuelve lenta. Recuerde que: “uno de los efectos principales del malware es reducir la velocidad del sistema operativo, tanto si navega por Internet como si sólo utiliza sus aplicaciones localmente”.

-La pantalla se llena de oleadas de publicidad fastidiosa. Recuerde que los anuncios emergentes inesperados son un signo típico de infección por malware. “Están asociados especialmente con una forma de malware conocida como adware. Es más, los mensajes emergentes suelen ir unidos a otras amenazas de malware ocultas”.

-Deberá estar muy atento a mensajes en donde se le diga que ha ganado premios inesperados, sobre todo si estos provienen de personas y empresas a las que no conoce.

-Se produce un aumento extraño de la actividad del sistema en internet. Una señal de alerta es cuando la utilización de recursos del sistema es anomalamente elevada y el ventilador del equipo comienza a funcionar a toda velocidad. Esto es señal de que la actividad del malware se ha apropiado de recursos del sistema en segundo plano.

-La página de inicio del navegador cambia sin su permiso. Si los enlaces en los que hace clic lo llevan a un destino web no deseado podría estar bajo el ataque de un malware. Ello significa que descargó algún archivo malicioso.

El navegador se llena inesperadamente de nuevas barras de herramientas, extensiones o complementos. Para los expertos, esto es un claro síntoma de que su computadora ha sido infectada.

-Su producto antivirus deja de funcionar y no puede actualizarlo. Esto significa que un software malicioso logró deshabilitarlo, precisamente, para cumplir su objetivo de dejar vulnerable su sistema.

Y por último, los expertos en ciberseguridad recomiendan tener en cuenta que: “no debe confiarse si todo parece funcionar bien en su sistema. Un malware potente puede ocultarse en lo más profundo de su ordenador y husmear sus datos sin disparar ninguna alarma mientras se apodera de sus contraseñas, roba archivos confidenciales o utiliza su PC para expandirse por otros equipos. Siempre mantenga al día su antivirus”.

LEE: Ingeniería de Ciberseguridad: los beneficios de estudiar esta carrera

LEE: Perfiles de carrera: ¿Qué habilidades y aptitudes se necesitan para ser maestro?

Total
0
Shares
Post previo
Emprendedores: seis usos de la inteligencia artificial en los pequeños negocios

Emprendedores: seis usos de la inteligencia artificial en los pequeños negocios

Post siguiente
Perú retomaría liderazgo en el crecimiento económico regional en 2024

Perú retomaría liderazgo en el crecimiento económico regional en 2024

Related Posts