SamSam y Mylobot encabezan las principales amenazas

  • Actualidad

La nueva variante del ransomware SamSam requiere que los atacantes introduzcan información para su ejecución plena, mientras que Mylobot es una sofisticada campaña de malware que emplea varios trucos para introducirse en el sistema de la víctima.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Avast ha hecho balance de las amenazas de seguridad que presentan un mayor riesgo para empresas y particulares. Entre ellas destaca el ransomware SamSam, que está de vuelta con una sorprendente incorporación, y el malware Mylobot.

La nueva cepa del ransomware SamSam, responsable del gran ataque realizado a la ciudad de Atlanta en marzo de este año, ahora requiere información de los propios atacantes para poder ejecutarla por completo. Los atacantes deben completar un proceso de cinco pasos, el último de los cuales consiste en ingresar una contraseña. Algunos expertos especulan que esta nueva medida se ha implementado para impedir que los investigadores examinen las complejidades del malware, en caso de que encuentren una versión funcional. Otros especulan que esta cepa fue desarrollada para fines más nefastos que simplemente ganar dinero, ya que permite a los ciberdelincuentes escoger a sus víctimas individuales.

Por otro lado, los expertos en ciberseguridad están en alerta con respecto a una nueva sofisticada campaña de malware llamada Mylobot. Se desconoce quién creó el malware y con qué fin, pero está claro que el autor no es un aficionado. El malware avanzado utiliza varios trucos para introducirse en el sistema de la víctima. Su primera táctica es permanecer latente durante dos semanas después de la infiltración, lo que evita que cualquier software antivirus la detecte.

Después de esas primeras dos semanas, Mylobot cierra Windows Defender y Windows Update mientras apuntala el firewall para mantener fuera las soluciones antivirus. Después de eso, destruye cualquier malware competitivo presente en el sistema, y recluta todo el sistema en una botnet. A partir de ese punto, tiene el control completo para usar, comprometer, extraer y corromper el sistema, sin importar lo que los atacantes quieran.