Nuevo malware Beep: cómo evadir la detección y proteger tu negocio

Expertos en ciberseguridad de Minerva recientemente descubrieron un sorprendente nuevo malware llamado Beep que cuenta con características para evadir la detección y el análisis por parte de software de seguridad. La organización de ciberseguridad descubrió Beep después de que muestras fueron subidas a VirusTotal.

Nuevo malware Beep: cómo evadir la detección y proteger tu negocio - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Cómo funciona Beep para evadir la detección
  2. Cómo las empresas pueden mitigar un ataque de malware Beep
    1. Fortalecer los endpoints
    2. Verificar la configuración de puertos
    3. Configurar un sistema de detección de intrusiones
    4. Mantener el software actualizado
    5. Utilizar software antivirus y antimalware
    6. Implementar políticas de contraseñas sólidas
    7. Educar a los empleados sobre el ransomware

Cómo funciona Beep para evadir la detección

Aunque Beep se encuentra en una etapa temprana de desarrollo y aún carece de algunas capacidades esenciales para ataques de malware, el informe de Minerva muestra que puede permitir a los actores de amenazas descargar e inyectar cargas adicionales en sistemas infectados utilizando tres componentes principales: un dropper, un injector y una carga útil.

El factor diferenciador entre Beep y otros malwares es su capacidad para evadir la detección utilizando técnicas únicas de evasión. Por ejemplo, Beep utiliza técnicas de evasión de sandboxes para evadir los sistemas de seguridad de prueba de programas sospechosos en busca de actividad de malware. Además, Beep utiliza técnicas de encriptación para disfrazar su actividad maliciosa, lo que lo hace aún más difícil de detectar.

Además, Beep emplea una combinación de otros métodos, incluyendo la obfuscación dinámica de cadenas, implementación de ensamblaje, verificación de idioma del sistema, campo de NtGlobalFlag anti-debugging, instrucción RDTSC y función anti-sandbox de la API Beep.

El principal problema con el malware Beep se centra en su impacto potencial en las empresas si no se detecta. Como cualquier otro malware, el objetivo sería probablemente robar información sensible, como credenciales de inicio de sesión y datos financieros.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Una investigadora de Minerva Labs, Natalie Zargarov, comentó que "parecía como si los creadores de este malware estuvieran tratando de instalar tantas tácticas de anti-debugging y anti-VM (anti-sandbox) como pudieran encontrar".

Cómo las empresas pueden mitigar un ataque de malware Beep

Los ciberdelincuentes pueden utilizar Beep para lanzar un ataque de ransomware. A continuación, se presentan medidas clave que las empresas pueden implementar para mitigar este riesgo de seguridad.

Fortalecer los endpoints

Las empresas deben priorizar la seguridad al configurar sus sistemas. Al implementar configuraciones de seguridad seguras, se puede reducir la superficie de ataque de la organización y abordar las vulnerabilidades de seguridad resultantes de configuraciones defectuosas.

Las guías de referencia de CIS ofrecen una excelente opción para las organizaciones que buscan adoptar estándares líderes en la industria desarrollados mediante consenso. Grandes empresas como AWS, IBM y Microsoft son defensores de las guías de referencia de CIS para configuraciones seguras.

Verificar la configuración de puertos

Numerosas variantes de ransomware explotan el puerto 3389 del Protocolo de Escritorio Remoto y el puerto 445 de Server Message Block. Decida si su organización necesita mantener estos puertos abiertos y restringir las conexiones a hosts de confianza.

Tanto en entornos locales como en la nube, analice estas configuraciones y colabore con su proveedor de servicios en la nube para deshabilitar los puertos RDP no utilizados.

Cómo proteger tu computadora de los virus: métodos y consejos

Configurar un sistema de detección de intrusiones

Para identificar actividades potencialmente dañinas, las empresas pueden utilizar un sistema de detección de intrusiones, que coincide los registros de tráfico de red con firmas que detectan comportamientos maliciosos conocidos. Un IDS confiable debe actualizar sus firmas regularmente y notificar a su organización de inmediato si detecta posibles actividades maliciosas.

Mantener el software actualizado

Otro paso importante para prevenir la posibilidad de un ataque de malware Beep u otro tipo de malware es asegurarse de que todo el software y los sistemas operativos estén actualizados con los últimos parches de seguridad y actualizaciones. Los ciberdelincuentes suelen aprovechar las vulnerabilidades en versiones antiguas de software para acceder a los sistemas, por lo que mantener todo actualizado puede ayudar a minimizar estos riesgos.

Utilizar software antivirus y antimalware

Tener un software antivirus y antimalware sólido instalado puede ayudar a prevenir ataques de ransomware. Aunque Beep ha demostrado una increíble capacidad para evadir la detección, sigue siendo crucial que las empresas tengan programas de software antimalware instalados en sus sistemas.

Un software antivirus y antimalware de calidad puede ayudar a detectar y poner en cuarentena el malware antes de que pueda causar daño. También puede proporcionar capas adicionales de protección contra otros tipos de amenazas cibernéticas.

Implementar políticas de contraseñas sólidas

Las contraseñas débiles pueden ser una importante vulnerabilidad de seguridad, por lo que implementar políticas de contraseñas sólidas puede ayudar a prevenir el acceso no autorizado a sistemas y datos. Esto puede incluir exigir contraseñas complejas, cambiar regularmente las contraseñas y utilizar autenticación de múltiples factores para añadir una capa adicional de seguridad.

Educar a los empleados sobre el ransomware

Es fundamental educar a los empleados sobre los riesgos de los ataques de ransomware y cómo detectar posibles amenazas. Esto puede incluir capacitación en ciberpsicología o factores humanos, así como capacitación en seguridad específica de la organización sobre cómo reconocer correos electrónicos de phishing y otros tipos de ataques de ingeniería social, así como recomendaciones sobre las mejores prácticas para manejar correos electrónicos sospechosos y otras comunicaciones.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nuevo malware Beep: cómo evadir la detección y proteger tu negocio , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.