El nuevo virus que tendría como principal objetivo a las empresas colombianas

Según Fortinet, el malware utiliza diversas técnicas para evadir la detección, como el uso de archivos protegidos con contraseña. 

Ciberseguridad Foto: iStock El equipo de Fortinet, empresa líder global en ciberseguridad, ha detectado recientemente una nueva campaña de correos maliciosos que busca distribuir el troyano de acceso remoto conocido como DCRAT. Esta amenaza está dirigida específicamente a organizaciones en Colombia y se caracteriza por suplantar la identidad de entidades gubernamentales para engañar a los usuarios y comprometer sus sistemas. De acuerdo con la compañía, el malware emplea múltiples técnicas para evadir la detección, entre ellas archivos protegidos con contraseña, ofuscación de código, esteganografía, codificación en base64 y eliminación automática de archivos. Estas estrategias le permiten infiltrarse de manera sigilosa y mantenerse activo dentro de los sistemas afectados.

DCRAT destaca por su arquitectura modular, que permite a los atacantes agregar o eliminar funcionalidades según el objetivo del ataque. Esta flexibilidad facilita tareas como el robo de información, la vigilancia remota y la persistencia en los dispositivos comprometidos.

El troyano ofrece control total sobre el sistema infectado, permitiendo ejecutar comandos, gestionar archivos, monitorear la actividad del usuario y descargar o ejecutar software malicioso adicional.

Entre sus capacidades más preocupantes se encuentra la posibilidad de robar información sensible, incluyendo credenciales de acceso, documentos, archivos personales y datos almacenados en navegadores web. También puede realizar capturas de pantalla y registrar la entrada del teclado, lo que incrementa significativamente el riesgo para los usuarios.

Además, DCRAT es capaz de manipular el sistema operativo, reiniciando o apagando el equipo, desconectando usuarios, creando nuevas cuentas o incluso alterando elementos visuales como el fondo de pantalla y la barra de herramientas. También puede crear, eliminar, renombrar o mover archivos y carpetas, así como ejecutar o finalizar procesos y transferir archivos desde o hacia el dispositivo de la víctima.

El troyano ataca de forma específica a los navegadores web con el fin de recolectar cookies, historial de navegación y credenciales guardadas. Asimismo, puede abrir sitios web y ejecutar acciones dentro del entorno del navegador, ampliando aún más su capacidad de espionaje y control.

Fortinet recomienda a las organizaciones mantenerse alerta, fortalecer sus medidas de ciberseguridad, capacitar a sus equipos en prevención frente a técnicas de ingeniería social y monitorear constantemente sus redes para detectar cualquier comportamiento anómalo asociado a esta amenaza.

Los actores maliciosos envían un correo imitando al gobierno colombiano para engañar al usuario y que descargue los contenidos adjuntos manteniendo al destinatario en copia oculta (BBC), una vez descargado, corre el programa para poder ejercer control sobre el sistema.

​

El impacto de un ataque de este tipo es grave. Dar a un actor de amenazas acceso directo a la máquina de una víctima puede resultar en el robo de datos confidenciales, la vulneración del sistema y un daño operativo o financiero significativo.

El error humano continúa siendo una de las razones principales del éxito de este tipo de ataques de phishing, lo cual hace que la educación y capacitación sea esencial para la ciberdefensa. Entrenar a los usuarios para reconocer y reportar intentos de phishing puede reducir de manera significativa el riesgo para una organización. Una fuerza de trabajo bien informada sirve como la primera línea de defensa en contra de las cada vez más sofisticadas técnicas de phishing que existen hoy.

Al tiempo que los ataques de phishing se hacen cada vez más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real se hacen cada vez más esenciales para la defensa. Por ejemplo, las capacidades anti-phishing avanzadas del servicio de FortiGuard de Fortinet, impulsadas por IA y machine learning, proveen protección continua detectando y neutralizando nuevas técnicas de phishing al tiempo que emergen.

Johana Lorduy  PORTAFOLIO   Fuente: PORFOLIO https://www.portafolio.co/tecnologia/este-nuevo-virus-tendria-como-principal-objetivo-a-las-empresas-colombianas-634979