Decenas de dominios de organismos públicos alojan software malicioso

  • Endpoint

También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

VirusTotal, el repositorio de malware perteneciente a Google Cloud, ha hecho público su último informe de investigación titulado "El engaño a escala: cómo se infiltran los atacantes en las infraestructuras de las administraciones públicas", que repasa la infiltración de atacantes en la infraestructura informática de los organismos públicos. Entre sus principales hallazgos está la identificación de decenas de dominios de organismos públicos con presencia de software malicioso, como troyanos, ransomware, criptomineros y phishing entre otros. Se han identificado asimismo rastros de distintas webshells alojadas en decenas de dominios de organismos públicos.

Los dominios pertenecientes a organismos públicos gozan de una confianza implícita y, por tanto, los usuarios suelen presuponer que son seguros, pero a la vista está de que no es así. De hecho, los dominios gubernamentales se encuentran entre las principales categorías utilizadas por los atacantes en 2022 para distribuir contenido malicioso.

Aunque algunos dominios afectados parecen ser víctimas de ataques oportunistas, hay indicadores de que algunos de ellos fueron atacados por atacantes sofisticados que abusaron de su infraestructura para implementar sus conjuntos de herramientas. El uso de dominios gubernamentales legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas y alertas basadas en listas negras.

Comprometer la infraestructura relacionada con el gobierno representa una amenaza potencial importante dada la confianza implícita que representa. La falta de mantenimiento regular parece ser fundamental para muchos de los ataques observados, por lo que VirusTotal recomiendas., entre otras medidas, actualizar y mantener regularmente los sitios web del gobierno, especialmente los sistemas de gestión de contenido (CMS), para abordar las vulnerabilidades; supervisar activamente la infraestructura gubernamental en busca de anomalías, como malware que se comunica activamente con ellos o subdominios que alojan archivos maliciosos; y escanear regularmente todos los archivos alojados en la infraestructura gubernamental, especialmente en subdominios y sitios personales.