Los especialistas de Seguridad Informática en Argentina y Chile, están alertas por causa de un nuevo ataque.
Se trata de una plataforma maliciosa que genera el ingreso a dispositivos de las victimas sin que ellas lo sepan.
German Fernandez experto en Ciberseguridad chileno, expreso que el ataque comenzó con el envio de un correo malicioso, que disimula el envío de una factura electrónica a pagar o de archivos en formato Word, Excel, Power Point o PDF. Cuando ya se infecta el equipo, los ciberdelincuentes tienen fácil acceso a los usuarios y contraseña del Home Banking.

Captura
Ejemplo de correo malicioso.

Comienza por que la victima abra el correo, se instala sin necesidad de darle Ok o Siguiente, es automático este software (FlawedAmmy), a la vez descarga otros dos archivos. Uno de ellos se encarga de recaudar todos los correos electrónicos almacenados en el equipo, de esta manera construye bases de datos para seguir expandiendo el código malicioso.
El otro archivo, llamado Amadey, autoriza a los atacantes poder realizar múltiples tareas, ejemplo; descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.

Captura4-1
Flujo de infección de este tipo de ataques.

Nuestras recomendaciones

  • Mantener siempre actualizado el software de seguridad del equipo.
  • No abrir documentos adjuntos de remitentes desconocido.
  • No deshabilitar las funciones de seguridad.