Los investigadores de un curso de seguridad informática han revelado el hallazgo de una nueva y peligrosa herramienta de hacking. Identificado como Raccoon, este es un poderoso malware específicamente desarrollado para el robo de información personal, incluyendo credenciales de inicio de sesión, claves bancarias, direcciones de criptomoneda, entre otros.
Acorde a los reportes, los actores de amenaza entregan las cargas maliciosas de Raccoon mediante una campaña de sextorsión. Los hackers envían correos electrónicos de Outlook a los usuarios desprevenidos asegurándoles que cuentan con fotografías íntimas de personas cercanas.
Los actores de amenazas aseguran a la víctima que el mensaje fue enviado por el grupo cibercriminal Red Skull Hacker Crew, quienes poseen fotos íntimas de alguna persona relacionada con un contacto de la víctima (una novia, por lo general). Además, los hackers informan que el usuario no pagó un rescate de 500 dólares, por lo que estarán enviando las fotografías a todos los contactos. “Lamentablemente, él no pagó. Debido a que usted estaba en su lista de contactos, obtuvo este correo. Encontrará las fotos íntimas adjuntas a este mensaje”, menciona el email.
Acorde a los expertos del curso de seguridad informática, los cibercriminales encontraron una forma eficiente para que los usuarios caigan en la trampa. Después de interactuar con los supuestos archivos adjuntos, inicia la infección del dispositivo de la víctima.
Además, los investigadores revelaron algunos títulos o asuntos de email vinculados a las infecciones de Raccoon, entre los que se encuentran:
- “El correo de su colega ha sido robado”
- “La cuenta de su colega se ha visto comprometida”
- “Tenemos acceso a la cuenta de su amigo”
- “Información privada que pertenece a su amigo ha sido robada”
Si la víctima abre el archivo adjunto, se encuentra con algunas imágenes borrosas. Posteriormente aparece un mensaje solicitando al usuario que habilite el contenido para poder visualizar las imágenes.
Los expertos del curso de seguridad informática mencionan que estos archivos adjuntos están cargados con el malware Raccoon, que de inmediato comienza a infestar el sistema objetivo con macros incrustadas; después, estas macros activan un comando PowerShell que completa la instalación de Raccoon.
Al respecto, el Instituto Internacional de Seguridad Cibernética (IICS) menciona que el dominio desde el cual operaban los hackers ya ha sido eliminado, aunque es altamente probable que este grupo de actores de amenaza retomen sus actividades maliciosas a la brevedad, pues Raccoon demostró ser capaz de desplegarse rápidamente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
