Home Malwares Falsos CAPTCHAs y estrategias innovadoras para eludir la detección

Falsos CAPTCHAs y estrategias innovadoras para eludir la detección

33
0

La amenaza de Lumma Stealer se expande

En enero de este año, Netskope alertó sobre una nueva estrategia de malware. Utilizan falsos CAPTCHA para propagar el Lumma Stealer. Este software malicioso, activo desde 2022, opera como un servicio de malware.

Impacto global de la campaña maliciosa

La investigación de Netskope muestra un alcance internacional. Se ha detectado a víctimas en países como Argentina, Colombia, Estados Unidos y Filipinas. Además, muchos sectores se ven afectados, incluyendo salud, finanzas y marketing. Sin embargo, el área de telecomunicaciones presenta el mayor número de ataques.

Métodos utilizados por los atacantes

Los expertos identificaron varias técnicas de propagación de Lumma. Los delincuentes distribuyen el malware a través de software pirata y redes como Discord. También confían en páginas web que simulan ser CAPTCHA. Las tácticas de infección son variadas y sofisticadas. Los atacantes aplican métodos como el “proceso de vaciado” y comandos PowerShell en una sola línea.

Desafíos en la detección del malware

Netskope reveló nuevas cargas útiles y sitios maliciosos. Estos desarrollan anuncios engañosos y utilizan fragmentos de código abierto para eludir medidas de seguridad. Un aspecto preocupante de la infección implica que el atacante solicita a la víctima que ejecute comandos desde su portapapeles mediante la función Ejecutar de Windows.

Este método dificulta la identificación por herramientas de ciberseguridad. Adicionalmente, algunas cargas útiles incorporan un fragmento de una herramienta open-source. Este programa permite evadir la interfaz AMSI (Interfaz de Escaneo Antimalware) de Windows. Este paso resulta clave para escapar de los sistemas de protección cibernética.

Para más información sobre esta investigación, puedes consultar el artículo completo en inglés aquí.

Este artículo revisado proporciona una visión clara y detallada de la amenaza del malware Lumma Stealer, su expansión global y los métodos utilizados por los atacantes. Además, destaca los desafíos que enfrentan las herramientas de ciberseguridad para detectarlo, todo en un formato accesible para Google Discover.

4.3/5 - (11 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !