Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Estafadores utilizan Ammyy Admin para distribuir malware
Usuarios de Ammyy Admin pudieron haberse infectado con malware sin saberlo al descargar software de escritorio remoto.
Un grupo llamado Buhtrap está utilizando malware para espiar y controlar las computadoras de sus víctimas como parte de una serie de ataques dirigidos, advirtió la firma de seguridad ESET, quienes son patrocinadores del Congreso Seguridad en Cómputo 2015, a realizarse a partir del 26 de noviembre.
Las tácticas muestran que los defraudadores utilizan cada vez más las ideas y técnicas de los ciberespías más avanzados.
El malware está siendo distribuido a través de un ataque web estratégico. Desde finales de octubre, a los usuarios de ammyy.com se les ofreció un paquete que contenía no sólo el software de la compañía legítimo, Ammyy Admin, sino también varios paquetes de software malicioso.
Jean-Ian Boutin, un investigador de malware de ESET, comentó: "El hecho de que los cibercriminales ahora utilicen ataques web estratégicos es otros signo de que la diferencia entre las técnicas usadas por los cibercriminales y los actores de las llamadas amenazas persistentes avanzadas se están cerrando."
Los ciberdelincuentes subieron los malware al servidor el downloader Lurk antes de distribuirlos por medio de Corebot (un troyano recientemente descubierto) para cambiar, finalmente a Buhtrap a finales de octubre. Las muestras de los malware RAT Ranbyus y Netwire (herramientas de administración remota) fueron descargados de los servidores de Ammyy uno después del otro, a principios de noviembre.
"A pesar de que estas piezas de malware no están relacionadas, las muestras que se pudieron haber descargado de la página web de Ammyy fueron las mismas en cada caso," explicó ESET. "Por lo tanto es muy posible que los cibercriminales responsables por el ataque a la página web vendieran el acceso a diferentes grupos."
Ammyy Admin es un paquete de software legítimo (utilizado por grandes corporaciones) con historial de haber sido atacado por defraudadores. Varias empresas de software de seguridad clasifican a Ammyy como una aplicación potencialmente no deseada.
