noticias

Las ciberamenazas multiplataforma conquistan el terreno digital



Dirección copiada

Amenazas como la campaña FakeSG, el ransomware Akira y el ladrón (stealer) AMOS para macOS son las que más se están extendiendo este inicio de 2024

Publicado el 9 ene 2024



Ransomware

El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky ha descubierto tres amenazas multiplataforma y nuevas estrategias empleadas por ciberdelincuentes. La compañía detalla en profundidad cómo opera la campaña FakeSG, el ransomware Akira y el ladrón (stealer) AMOS para macOS.

El crimeware evoluciona constantemente. Los ciberdelincuentes desarrollan tácticas avanzadas en distintas plataformas para aprovecharse de las víctimas. Los expertos de Kaspersky analizaron diversas amenazas como el nuevo ransomware multiplataforma, sofisticados ladrones para macOS y campañas de distribución de malware.

Una de las amenazas que más se está extendiendo es la denominada FakeSG, a través de la cual sitios web legítimos se ven comprometidos y muestran notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces se inicia la descarga de un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control), lo que pone de relieve la sofisticación de la campaña.

Por otra parte, se ha descubierto Akira, una nueva variante de ransomware que afecta a sistemas Windows y Linux. Ha infectado rápidamente más de sesenta organizaciones de todo el mundo: comercios minoristas, sector educativo, empresas de bienes de consumo… Su adaptabilidad para trabajar en múltiples plataformas le permite atacar distintas industrias. Comparte características con Conti, contando con una lista de exclusión de carpetas idéntica y un panel C2 distintivo con un diseño clásico y resistente contra los intentos de análisis.

Instrucciones para la instalación de malware

El ladrón de macOS, AMOS, aparecido en abril de 2023, se vendía inicialmente por 1.000 dólares al mes en Telegram. Posteriormente, evolucionó de lenguaje Go a C, implementando publicidad maliciosa en sitios de software clonados. También se sirve de métodos engañosos como anuncios maliciosos para infiltrarse en sistemas macOS, robando y transmitiendo información confidencial del usuario, y utilizando un UUID único para su identificación. Esto refleja una tendencia creciente de stealers específicos para macOS, tradicionalmente ligados a plataformas Windows.

Artículos relacionados

Artículo 1 de 5