Investigadores de Microsoft han detectado un nuevo ataque informático que utiliza hasta tres técnicas de cibercrimen en uno. STRRAT persigue robar tus datos personales, pero se disfraza de ransomware para distraerte.
Son muchos los tipos de ataques informáticos, cada uno con sus peculiaridades, pero nunca por separado. Los ciberdelincuentes suelen mezclar diversos formatos de malware para reforzar su campaña y que el robo tenga más efectividad.
Este es el caso de STRRAT, malware descubierto por un grupo de investigadores en ciberseguridad de Microsoft. Denuncian el uso de técnicas phishing para convencer a los usuarios a través de un correo, para después robar datos personales con un troyano, mientras se hacen pasar por un ransomware.
STRRAT está basado en Java y engaña a sus víctimas a través de un correo que utiliza técnicas phishing. En los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar.
Attackers used compromised email accounts to launch the email campaign. The emails contained an image that posed as a PDF attachment but, when opened, connected to a malicious domain to download the STRRAT malware. pic.twitter.com/Gkueq1odRo
— Microsoft Security Intelligence (@MsftSecIntel) May 19, 2021
En el momento que el usuario del correo pincha encima de ese documento se conecta a un dominio malicioso que descarga el malware STRRAT en el dispositivo. Hasta aquí la técnica es muy similar a la que usan muchos otros ataques informáticos. Sin embargo, los investigadores recalcan que se ha jugado al despiste en este caso.
El malware se encarga de agregar una extensión llamada «.crimson» a los archivos para parecer un ransomware y que la víctima piense que sus documentos se han encriptado. Es un simple truco para desviar la atención y actuar como un troyano en segundo plano recopilando contraseñas, registrando el uso del teclado, ejecutando comandos en remoto y más.
De esta forma, el atacante acaba consiguiendo el control total sobre el ordenador infectado, sin que el propietario se percate hasta que ya es muy tarde. Por supuesto, ese control le permite al atacante seguir distribuyendo su ataque a otros dispositivos en nuestro nombre a través del correo electrónico.
Mientras los investigadores siguen la pista a nuevos malware y técnicas de cibercrimen, los usuarios contamos con técnicas y consejos para protegernos. Además de confiar en antivirus y diversos software que detectan posibles ataques y archivos peligrosos, debemos aprender a identificar correos o mensajes falsos que nos ofrecen dinero, descuentos jugosos o nos tratan de asustar con problemas falsos en nuestras cuentas bancarias o diferentes servicios.
Ante esos correos, aquí tienes otro ejemplo, no se debe descargar ningún archivo adjunto ni entrar en ningún enlace. Interactuar lo mínimo con esos mensajes y mandarlos rápido a la papelera o carpeta de Spam. Si te llega alguno o crees haber sido víctima de una estafa online (nos puede pasar a cualquiera) contacta con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE).