Un nuevo malware Ducktail se está extendiendo por las redes y pretende espiar los identificadores de Facebook y los datos personales de las víctimas. Recientemente, este nuevo malware se ha actualizado para que sea aún más aterrador, principalmente porque ya no puede ser detectado por el software antivirus.
Recordemos que en los últimos años los ataques a la seguridad informática han ido en aumento en todo el mundo, no hay plataforma a día de hoy que sea cien por ciento segura y los usuarios deben estar atentos a cualquier irregularidad con la que puedan toparse.
Te recomendamos | Microsoft soluciona el problema de enlace TLS en Windows (Link de descarga)
La cola de pato ya era conocida en el pasado. Este malware es conocido por los investigadores de ciberseguridad por dirigirse a los titulares de cuentas empresariales de Facebook en particular.
Examinando el historial de sus víctimas y transmitiendo después los datos recuperados a un canal privado de Telegram, los hackers pueden coordinar múltiples ciberataques a distancia.
La amenaza que plantea es bastante amplia, puesto que una vez es infectada la victima los atacantes tienen toda la información necesaria para dar golpes coordinados con otros malware, incluso ejecutando ataques de ransomware sobre las compañías afectadas.
Ducktail no es ni mucho menos el único malware que pretende robar tus credenciales de Facebook, pero ahora es aún más peligroso que antes. Los investigadores de Zscaler descubrieron que el programa ha recibido una actualización menor que le da algunas nuevas características.
Ahora Ducktail, no sólo se utiliza para hackear ciertas cuentas de Facebook, sino que también es capaz de robar mucha información sensible. Los usuarios de todos lados deben extremar precauciones para evitar caer presas de estafas por internet y robo de información, hoy día cualquier sitio web puede ser el escenario perfecto para distribuir malware entre los usuarios desprevenidos, y las armas utilizadas parece que son cada vez más avanzadas.
Ten cuidado con lo que descargas, el malware Ducktail acecha
Todos los usuarios de dispositivos conectados a la red deben tener mucho cuidado al momento de descargar archivos a sus terminales, así como con la información que permiten que se almacene en los mismos, así como en los registros de navegación, esto incluye elementos clásicos, como datos bancarios, credenciales de acceso a criptomonedas, y otros datos del sistema almacenados en el historial de navegación de las potenciales víctimas.
Zscaler también señala que el código del malware ha sido ligeramente modificado para que ya no envíe esta información a través de un canal de Telegram, sino directamente a una web JSON que se encarga de almacenar todos estos datos.
El malware Ducktail se oculta en sitios web legítimos
Según el informe, el malware se propaga a través de un archivador que se ofrece para su descarga en un sitio web de alojamiento legítimo. Y lo que es peor, los piratas informáticos diseñaron el malware para que fuera indetectable por el software antivirus común, lo que les permitió robar los datos de sus víctimas sin ser detectados.
Como el malware roba el historial de navegación, es muy útil cambiar a la navegación privada para limitar los riesgos. Se le insta encarecidamente a los usuarios no descargar ningún tipo de archivo no certificado, las herramientas de vulneración actuales son muy especializadas, se diseñan con el principal fin de obstaculizar su detección y eliminación, un usuario podría estar siendo víctima de un ataque solo para no darse cuenta hasta que los piratas decidan tomar acciones posteriores.
Se espera que las empresas dueñas de sitios web donde se sepa que se están distribuyendo estas piezas de software malicioso se hagan cargo de la situación, pero al final del día, la mayor defensa la va a proporcionar un usuario educado en el tema y que sea cuidadoso al navegar en la red.
Comentarios!
Comentarios