La firma de ciberseguridad, Silikn alertó a varias dependencias de gobierno del país por el riesgo que corren de ser atacadas por el troyano Lazarus, un software malicioso desarrollado por Lazarus Group, quienes son responsable de una serie de ataques cibernéticos de alto perfil, incluidos el robo de millones de dólares a bancos y el lanzamiento de ataques de ransomware.
Dicho troyano es especialmente peligroso porque es muy sofisticado y está diseñado para evitar la detección por los sistemas de seguridad tradicionales.
Se puede propagar a través de una variedad de métodos, incluyendo correos electrónicos de phishing, archivos adjuntos maliciosos y sitios web infectados.
Ojo con correos de facturas, podría ser un ataque con el troyano bancario TOITOIN
Resurge “Xenomorph”, troyano que puede suplantar la app de tu banco
Detectan presencia del troyano HiatusRAT en México; afecta enrutadores de pymes
Alertan a dependencias gubernamentales por malware Mirai y mineros de criptomonedas
Una vez que el troyano Lazarus se instala en un dispositivo, puede robar datos personales, como contraseñas, números de tarjetas de crédito y direcciones de correo electrónico.
También puede controlar de forma remota el dispositivo, lo que permite a los ciberdelincuentes realizar acciones como tomar capturas de pantalla, grabar audio y ejecutar malware adicional.
Silikn explicó que Lazarus está explotando activamente una vulnerabilidad clasificada como crítica, encontrada en productos Zoho ManageEngine (CVE-2022-47966), con la finalidad de lanzar ataques “spray and pray, una forma de phishing que consiste en la emisión masiva de correos electrónicos a usuarios. Estos correos suplantan a entidades de confianza (ejemplo bancos o dependencias de gobierno) y buscan engañar al usuario para obtener su información.
“Son múltiples los productos de ManageEngine que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, principalmente por el uso de una dependencia de terceros obsoleta: Apache Santuario”, explicó Silikn.
Te puede interesar: Alertan a organizaciones de energía y telecomunicaciones de México por malware RedEnergy
Según la firma, aunque este tipo de campañas de phishing han sido dirigidas en principio al sector energético, y, posteriormente al sector hospitalario y de atención médica, ahora están siendo dirigidas al sector gobierno de diferentes países.
En este sentido, advirtió que en México existen dependencias de gobierno que presentan esta vulnerabilidad y, por lo tanto, están en alto riesgo de no actualizar sus sistemas e instalar los parches de seguridad disponibles.
Algunas de las dependencias en riesgo son:
- Sistema de Información y Gestión Educativa de Yucatán
- Secretaría de Educación del Estado de México
- Secretaría de Educación y Cultura del Estado de Sonora
- Dirección General del Sistema Estatal de Informática del Estado de México
- Secretaría de la Transparencia y Rendición de Cuentas del Gobierno de Guanajuato
Para estas dependencias, Silikn recomendó instalar, con carácter urgente, los parches de seguridad publicados por Zoho, ya que este fallo de seguridad es de gravedad crítica.
er
