Xenomorph, un peligroso malware que ataca a grandes corporaciones
- Endpoint
Los hackers utilizan el método tradicional de introducirlo en apps o programas comunes donde pase desapercibido. Una vez dentro, tiene acceso a todas las credenciales que se verifiquen con el móvil. El troyano ha sido utilizado por los cibercriminales para el ataque de un total de 56 bancos.
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
La actuación de Xenomorph fue reportada por primera vez en España en el año 2021 y, desde entonces, el troyano se ha convertido en uno de los malwares más peligrosos y temidos por diferentes entidades, en especial por las grandes corporaciones y los bancos. De hecho, ha sido utilizado por los cibercriminales para el ataque de un total de 56 bancos.
El malware Xenomorph tiene la capacidad de ocultarse en las redes de una empresa y evitar la detección de los sistemas de seguridad informática. De hecho, su detección es muy difícil debido a la complejidad y sofisticación de su diseño. La forma en que Xenomorph funciona es mediante la infiltración en la red de una empresa u organización, donde luego busca robar información confidencial. Puede llevar a cabo diversos tipos de ataques, incluyendo el robo de credenciales de inicio de sesión, la exfiltración de datos, la ejecución de código malicioso y la instalación de backdoors para futuros ataques.
Para propagar este troyano, los hackers utilizan el método tradicional de introducirlo en apps o programas comunes donde pase desapercibido. En uno de sus últimos ciberataques se valió de Google Play Store, cuando se integró en la app Fast Cleaner, consiguiendo pasar desapercibido y burlar los controles de seguridad de la plataforma. “Una vez dentro, no hay vuelta atrás”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security, “tiene acceso a todas las credenciales que verifiques con tu móvil, apps bancarias, de salud, billeteras de criptomonedas, perfiles de redes sociales y un largo etc.”.
Se desconoce la identidad del grupo de hackers que está detrás del desarrollo de este malware. Sus ataques se han dirigido a diferentes verticales empresariales, desde acciones contra organizaciones gubernamentales y militares hasta financieras y de salud en todo el mundo. “Se desconoce el número total de ataques constituidos por este malware, por lo tanto, desconocemos su verdadero alcance y el potencial daño que podría causar en el futuro si no contamos con herramientas de prevención en ciberseguridad”, afirma Lambert.