La firma de ciberseguridad SILIKN alertó a dependencias y empresas de energía, petróleo, gas, telecomunicaciones y maquinaria en México y Latinoamérica por RedEnergy, una sofisticada amenaza de malware infostealer.
Un infostealer es un tipo de malware que roba información confidencial como credenciales de inicio de sesión para cuentas en línea, datos financieros, números de tarjetas de crédito, información del sistema e, incluso, el historial de navegación de dispositivos.
Lo anterior, para cometer fraudes, robo de identidad u otros delitos cibernéticos.
De acuerdo con SILIKN, este malware representa una evolución dentro del ecosistema del cibercrimen, pues posee la capacidad de robar información de varios navegadores — lo que permite la exfiltración de datos confidenciales —. Además, incorpora diferentes módulos para llevar a cabo actividades de ransomware, con la finalidad de infligir el máximo daño a las víctimas.
La empresa de ciberseguridad abundó que la base de RedEnergy es la operación de phishing que engaña a los usuarios para que descarguen malware basado en JavaScript, bajo la apariencia de actualizaciones del navegador web.
Después, se hace uso de páginas acreditadas de LinkedIn para apuntar a las víctimas, redirigiendo a los usuarios que hacen clic en las URL del sitio web, a una página de destino falsa que les pide que actualicen sus navegadores web haciendo clic en el ícono apropiado, lo cual da como resultado la descarga de un ejecutable malicioso.
Te puede interesar: Hasta las empresas cibercriminales enfrentan problemas administrativos
Posterior a la vulneración exitosa, el binario malicioso se usa como un conducto para configurar la persistencia, realizar la actualización real del navegador y también lanzar un infostealer capaz de recopilar información confidencial de manera encubierta y cifrar los archivos robados, dejando a las víctimas en riesgo de pérdida potencial de datos, exposición o incluso la venta de sus valiosos datos.
“Como recomendación, las organizaciones deben tener la máxima precaución al acceder a los sitios web, especialmente a los vinculados desde los perfiles de LinkedIn, así como verificar la autenticidad de las actualizaciones del navegador y tener cuidado con las descargas inesperadas de archivos”, expuso Víctor Ruiz, fundador de SILIKN.
¿Crees haber sido atacado?
En caso de sospechar haber sido víctima de este malware:
- Escanear tu dispositivo con un software antivirus
- Cambiar contraseñas para todas tus cuentas
- Reportar el ataque a las autoridades
er
