![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Aparece nuevamente el troyano bancario Astaroth en Brasil
El malware Astaroth, conocido por su peligrosidad, ha vuelto a hacer de las suyas. Recientemente, se han detectado nuevas campañas que apuntan a usuarios brasileños. Este troyano bancario se caracteriza por llevar a cabo ataques de phishing dirigidos, especialmente a sectores corporativos en Brasil.
Nuevas tácticas de ataque de Astaroth
Investigadores de Trend Micro han publicado informes sobre la actividad reciente del malware Astaroth. Según sus análisis, este programa malicioso representa una amenaza cibernética creciente, sobre todo para las empresas en Brasil.
Las campañas más recientes se centran en ejecutar ataques de phishing altamente específicos. Estos ataques están dirigidos a oficinas gubernamentales, empresas de manufactura, comercios y el sector salud entre otros. Este enfoque selectivo busca maximizar el impacto de cada ataque.
Cómo funciona el ataque de Astaroth
El ataque comienza cuando la víctima recibe un correo electrónico de phishing. Este mensaje incluye archivos adjuntos diseñados para engañar. Muchas veces, estos correos aparentan ser comunicaciones oficiales, como documentos de impuestos. Esto aumenta las posibilidades de que el usuario los abra.
Al abrir el archivo, se activa un ejecutable malicioso llamado “mshta.exe”. Aunque este programa suele ser útil, en este caso ejecuta comandos de JavaScript ofuscados. Esto permite que el malware se comunique con servidores de control y comando (C&C). En consecuencia, el malware roba datos y causa daños a largo plazo a la empresa afectada. Las pérdidas pueden ser de tipo reputacional, operativo y financiero.
La importancia de la precaución ante correos sospechosos
Los investigadores han denominado a esta serie de ataques “Water Maskara”. Este nombre refleja cómo aprovechan la ingenuidad de los usuarios frente a correos maliciosos. Por ello, es crucial tener precauciones. La mejor forma de protegerse es evitar interactuar con correos no solicitados, sin importar cuán urgentes parezcan.
Siempre es recomendable verificar la autenticidad del remitente. Una buena práctica es contactarlo a través de otros medios, como una llamada telefónica.
Un historial preocupante del malware Astaroth
Astaroth no es un fenómeno nuevo. Este malware ha estado presente en el panorama cibernético durante años. En 2019, se descubrió que atacaba software antivirus. En el 2020, también se utilizó para engañar a los usuarios a través de descripciones de videos en YouTube. Estos ataques, al igual que el más reciente, se centraron en usuarios brasileños.
¿Qué opinas sobre la reaparición de Astaroth? Comparte tus pensamientos en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
