Protege tu seguridad: cómo evitar ser víctima de ciberdelincuentes que atacan a simpatizantes ucranianos

A medida que continúa la invasión de Ucrania por parte de las fuerzas rusas, los usuarios que simpatizan con el país defensor también están siendo atacados. Cisco Talos publicó hallazgos el 12 de marzo que detallaban una serie de elementos de malware disfrazados como herramientas cibernéticas ofensivas contra entidades rusas, cuando en realidad, el virus está diseñado para infectar a los usuarios que descargan el software. Supuestamente, los ciberdelincuentes están intentando aprovecharse de los usuarios desprevenidos que buscan ayudar a Ucrania en su defensa en línea contra una Rusia invasora. El Viceprimer Ministro de Ucrania tuiteó el 28 de febrero que el país estaba reclutando especialistas en ciberseguridad como parte de un ejército de IT.

"La situación actual en Ucrania ha cambiado rápidamente el panorama de las amenazas cibernéticas, introduciendo una afluencia de actores de habilidades variadas y una variedad de nuevas amenazas para los clientes y usuarios de Cisco a nivel mundial", dijo Cisco Talos en su publicación de blog. "Una variedad de estas herramientas se anuncian como formas de atacar sitios web rusos o pro-rusos y se han propagado rápidamente en varias plataformas de redes sociales en los últimos días a medida que crece el interés en los ataques de crowdsourcing."

VER: Google Chrome: Consejos de seguridad y UI que necesitas conocer (Newsmatic Premium)

Índice de Contenido
  1. ¿Qué herramientas se están utilizando?
  2. ¿Qué pueden hacer los usuarios para mantenerse seguros?

¿Qué herramientas se están utilizando?

Aquellos que se alinean con Ucrania han visto un aumento en la cantidad de archivos corruptos y ataques de malware por parte de las fuerzas rusas en línea, ya que una herramienta se anuncia como una herramienta "Liberator" por un grupo conocido como disBalancer. Según informa el grupo, es una herramienta utilizada en ataques DDoS, pero en realidad, el "Liberator" es un malware que roba información sin el conocimiento del usuario. Normalmente, se ofrece el malware en forma de correos no deseados que ofrecen donaciones para el esfuerzo de guerra ucraniano, o en sitios web de apoyo a refugiados.

El software disBalancer en cuestión se presenta en forma de un archivo ejecutable, protegido por ASProtect, un software de empaquetado con funciones de protección. Después de realizar verificaciones anti-bug del sistema del usuario, el archivo recopilará información del usuario de diversas fuentes, como navegadores web y otras áreas del sistema de archivos. En el ejemplo de Cisco Talos, parte de la información robada incluye la configuración del sistema del usuario, además de cualquier billetera de criptomonedas y contraseñas almacenadas en el dispositivo. Una vez que se roba esta información, se envía a una dirección IP rusa y se carga en un servidor.

Como se vio la semana pasada, Rusia puede estar enfocada en obtener y mezclar diferentes formas de criptomonedas para ayudar a eludir las sanciones impuestas al país debido a la falta de regulación de la moneda. Los ciberdelincuentes que no están afiliados a Rusia también buscan obtener acceso a billeteras de criptomonedas debido a la dificultad de rastrear hacia dónde puede ser enviada la criptomoneda en caso de un ataque.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

VER: Violación de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

¿Qué pueden hacer los usuarios para mantenerse seguros?

La respuesta más obvia puede ser simplemente no descargar archivos extraños de fuentes no confiables, sin importar para qué se supone que es el software. Los ataques DDoS siguen siendo ilegales de ejecutar y, aunque un usuario quiera ayudar a Ucrania en su defensa cibernética contra Rusia, aunque los actores maliciosos intenten robar información de los usuarios, las consecuencias de descargar y ejecutar software cuestionable podrían tener ramificaciones aún más graves.

Otra sugerencia es invertir en un software antivirus de calidad en caso de que un enlace comprometido sea accedido accidentalmente por un usuario. Cisco Talos espera que este tipo de malware se intensifique a medida que la guerra en Ucrania continúa, por lo que es imperativo que los usuarios y sus dispositivos estén preparados ante un ciberataque.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Protege tu seguridad: cómo evitar ser víctima de ciberdelincuentes que atacan a simpatizantes ucranianos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.