Los ciberdelincuentes buscan ocultar el funcionamiento de sus aplicaciones lo máximo posible, ya que de esta forma los expertos en seguridad no pueden analizar este. Un nuevo malware conocido con el nombre Matsnu pone en práctica esta estrategia y realiza el envío de la información robada del equipo completamente cifrada.
Aunque llevaba activo desde hace varias semanas, es ahora cuando algunas compañías desarrolladoras de soluciones de seguridad han conseguido analizar su comportamiento y actividad cuando esta se instala en el equipo.
Por el momento, en lo relacionado con las posibles vías de expansión, hay que decir que los ciberdelincuentes se ayudan sobre todo del correo electrónico y de páginas web que han sido hackeadas. Estas últimas poseen enlaces que provocan que el usuario descargue la amenaza sin que sea consciente, ya que estamos hablando de sitios web cuya temática está relacionada con la descarga de aplicaciones piratas relacionadas sobre todo con productividad y videojuegos.
Sin embargo, esto no es lo más característico del virus informático, ya que para eso tendríamos que hablar de la forma de enviar la información al servidor de control.
Matsnu cifra la información que se envía utilizando RSA
En muchas ocasiones y gracias al tráfico generado por este los expertos en seguridad son capaces de determinar el comportamiento y qué tipo de información del equipo se ve afectada. Sin embargo, en esta ocasión los ciberdelincuentes han tenido en cuenta este aspecto y han decidido cifrar las comunicaciones entre el servidor de control y los equipos infectados, utilizando el algoritmo de cifrado RSA.
Considerado hasta este momento como uno de los más robustos, es el lado del cliente el que se encarga de hacer uso de este, mientras que en el lado del servidor el cifrado utilizado es un AES.
En lo referido a la información recopilada no se puede decir mucho, aunque los expertos en seguridad estiman que sobre todo documentos, imágenes y datos utilizados por los navegadores de Internet puedan enviarse a estos servidores de control remotos.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad