Meta es un malware que parece estar creciendo en popularidad entre los hackers. Está siendo distribuido por una nueva campaña de malware.
“El aspecto más significativo de la nueva campaña de malspam que involucra al ladrón de información META”, comenta Pierluigi Paganini, analista de ciberseguridad y CEO de Cybhorus, “es la venta del malware para el robo de datos en el underground criminal”.
Meta y otros ladrones de información
Meta es uno de los nuevos ladrones de información cuya actividad se ha registrado recientemente en la clandestinidad cibercriminal. Detectado hace un mes por los analistas de KELA que informaron de la entrada de la botnet TwoEasy en el mercado, se encuentra en buena compañía con Mars Stealer y BlackGuard, cuyos operadores pretenden aprovechar la salida de Raccoon Stealer del mercado, que ha dejado a los hackers “huérfanos” en busca de un nuevo malware. De hecho, “en las últimas semanas, malwares similares como Mars Stealer y BlackGuard han sido objeto de gran interés por parte de múltiples bandas criminales que los utilizan habitualmente para sus operaciones”, continúa Paganini: “La popularidad que han adquirido recientemente programas como Meta se debe a su facilidad de uso, a su bajo coste de adquisición y a la salida del mercado de uno de los ladrones de información más populares, el malware conocido como Raccoon Stealer”.
Los ladrones de información, recordamos, son capaces de robar:
- Credenciales de servicio para cometer robos (incluyendo criptodivisas de criptobilletes);
- Las cookies almacenadas en los navegadores para secuestrar las cuentas de las redes sociales de las víctimas;
- Utilizar las cuentas verificadas robadas para ejecutar anuncios maliciosos (malvertising).
- Distribuir malware.
Cabe señalar que en el mercado negro, la ciberdelincuencia vende la herramienta Meta por 125 dólares al mes (suscripción como servicio) o por 1.000 dólares para un uso ilimitado. El malware también se “promociona” como una versión mejorada de RedLine.
Detalles de la campaña de malspam
El investigador de seguridad y responsable del ISC, Brad Duncan, considera que la nueva campaña de spam malicioso es una prueba del uso activo de Meta en los ataques. De hecho, los hackers la utilizan para robar las contraseñas almacenadas en los navegadores Chrome, Edge y Firefox, pero también en los monederos de criptomonedas. “En cuanto a la campaña en cuestión, no hay elementos innovadores”, concluye Paganini: de hecho, “se trata de otra campaña de malspam que utiliza trucos de ingeniería social para inducir a las víctimas a abrir un archivo de Excel y habilitar las macros para iniciar el proceso de infección”.
De hecho, la cadena de infección en esta campaña en particular sigue el enfoque “estándar” a través de una hoja de cálculo Excel que contiene macros. Esto llega a la bandeja de entrada de los buzones de las víctimas como un archivo adjunto de correo electrónico, para ser abierto y lanzar el ataque.
Cómo protegerse:
- Habilitar la autenticación de dos factores en tus cuentas. Por ejemplo, cuando utilices la aplicación de tu banco, recibirás un mensaje SMS para verificar cada transacción. Otras cuentas utilizan huellas dactilares, reconocimiento facial… para proporcionar un segundo método de verificación.
- No te descargar aplicaciones no oficiales en el teléfono: utiliza la App Store de Apple o Google Play.
- Mantener todo el software actualizado. Los hackers encuentran constantemente nuevas vulnerabilidades en programas y sistemas operativos obsoletos.
- Desactivar la opción de autorrelleno. Es una función que ahorra tiempo, pero, muy útil para los hackers. Toda la información de autorrelleno se guarda en algún sitio, como en la carpeta de tu perfil del navegador, y ese es el primer lugar que consultará el hacker en busca de tu nombre, dirección postal, número de teléfono, número de de la tarjeta y el resto de información que necesita para usurpar la identidad.
- Cerrar la sesión. Cuando hayas acabado de utilizar una cuenta, cerrar la sesión. Cuando se dejan las cuentas ejecutándose en un segundo plano, se abre una brecha de seguridad importantísima. Por suerte, la mayoría de los bancos ahora cierran la sesión de sus clientes transcurrido un tiempo determinado. Sin embargo, la mayor amenaza a tu privacidad no procede de los bancos, sino de las redes sociales.
Si estás interesado en trabajar como experto en Malware, no dudes en consultarnos.
0 comentarios