Todo lo que necesitas saber sobre tecnología

Antivirus, ciberseguridad, Computadoras, Microsoft, Software, Tecnolgía

PowerPepper malware: Una amenaza capaz de burlar el antivirus

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Como lo he mencionado en varias ocasiones, al igual que los antivirus mejoran cada día más para mantenernos seguros, los ciberdelincuentes también lo hacen (para mal). Pero como un mal chiste, parece que los hackers están un paso por delante en esta guerra. Esto se debe a que, ha salido PowerPepper, un malware capaz de burlar el antivirus de nuestros equipos y vulnerar nuestra información.

PowerPepper malware
Créditos al autor

Al ser Windows el sistema operativo más utilizado a nivel global, se convierte automáticamente en un blanco perfecto para los ciberdelincuentes. En la mayoría de los casos tenemos herramientas que nos respaldan ante este tipo de ataques, sin embargo, dichas herramientas no son infalibles. Los hackers siempre encuentran una manera de vulnerar nuestros sistemas, y esta vez no fue la excepción.

PowerPepper malware: Tan silencioso como peligroso

Investigadores de ciberseguridad indican que «PowerPepper malware» creado por DeathStalker aprovechó el protocolo de seguridad «DNS sobre HTTPS» como un canal C2 (mando y control). Estos ataques han sido mediante la implementación de Spear Phishing, el cual no es más que es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. De esta forma logran llegar a la víctima y usar un documento Word que contiene el malware.

Una vez en nuestro sistema, PowerPepper malware crea puerta trasera PowerShell en la memoria de Windows, la cual se puede ejecutar de forma remota. Esto se resume en que los delincuentes podrán detectar el movimiento del ratón, filtrar las direcciones MAC y evadir los antivirus. Básicamente lo que hace cualquier malware.

Claro está que la seguridad no solo es tarea de nuestros antivirus, es una práctica de la cual debemos formar parte. Esto debido a que el medio por el cual dicho malware entra a nuestro sistema somos nosotros mismos. Para evitarlo debemos mantener prácticas adecuadas al navegar en internet (no descargar de sitios no seguros, no descargar programas pirata), además de siempre verificar el remitente de los correos que recibimos.

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Dejar una respuesta

Volver arriba