La reutilización de las amenazas informáticas por parte de los ciberdelincuentes no es nada desconocido y se trata de una práctica bastante habitual. En esta ocasión, expertos en seguridad han detectado la distribución de una variante del malware Bartalex con la finalidad de distribuir otra variante pero en esta ocasión de un troyano bancario: Dyre.
En el caso de la primera de las amenazas que nos ocupan, se distribuye haciendo uso de un correo electrónico spam, instando al usuario a descargar un archivo de Microsoft Word que se encuentra adjunto al cuerpo en el que se explica al usuario que en este se encuentra la información relacionada con una compra realizada en un servicio de Internet, algo que es totalmente falso pero que sirve como señuelo para que se realice la descarga de este.
Tal y como es habitual, el documento Word descargado posee una macro que contiene una orden para realizar la descarga del instalador de Bartalex. Por defecto se encuentran desactivadas, sin embargo, en el documento se insta al usuario a activarlas para visualizar toda la información de forma correcta.
La descarga del archivo al realizar la activación es inmediata y la ejecución de este supondrá la instalación de este virus informático que no es el mayor de los problemas al que deberán enfrentarse los usuarios afectados.
Bartalex facilitará la llegada al equipo de Dyre
En realidad se trata de un virus que sirve como puente para la llegada de otros. Cuando se instala en el sistema este establece la comunicación con servidores remotos para realizar la descarga de código adicional. Este código corresponde con el troyano bancario que hemos mencionado y que la mayoría de nuestros lectores ya conocen. La finalidad no es otra que la de realizar el robo de las contraseñas que el usuario introduce en el navegador web durante la utilización del equipo.
El usuario puede evitar estos problemas con la presencia de una herramienta de seguridad correctamente configurada y actualizada, ya que evitando la llegada de la primera de las amenazas se evita que la segunda haga acto de presencia.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad